Publicidade

Malware no MacOS ameaça carteiras de criptomoedas usando aplicativos piratas

Por Carlos Schuabb
Foto: Dall-e 3

Kaspersky Labs identificou um novo malware que invade computadores de usuários do macOS por meio de software pirata, substituindo carteiras de Bitcoin e Exodus por versões infectadas.

CONTINUA APÓS A PUBLICIDADE

Os pesquisadores descobriram que os hackers estão ainda desenvolvendo o malware em preparação para uma nova campanha. Este malware entra nos sistemas dos usuários quando eles baixam aplicativos legítimos de fontes não autorizadas, um processo conhecido como ‘cracking’.

Os criminosos cibernéticos perceberam que indivíduos que procuram por aplicativos crackeados estão dispostos a baixar instaladores de sites questionáveis e desativar a segurança de seus dispositivos, tornando-os alvos fáceis para a instalação de malware.

Funcionamento e alcance do malware

O malware tem como alvo versões do macOS 13.6 e superiores. Os hackers conseguem acesso à senha de segurança do computador do usuário quando esta é inserida em uma caixa de ativação e às chaves privadas das carteiras de criptomoedas quando o usuário tenta abrir carteiras comprometidas pelo malware.

CONTINUA APÓS A PUBLICIDADE

Os pesquisadores observaram que o malware estava sendo escrito enquanto o rastreavam. Embora o método seja básico, o malware em si foi descrito como ‘seriamente engenhoso’.

Como resultado, o payload final era um backdoor que podia executar qualquer script com privilégios de administrador e substituir as aplicações de carteiras de criptomoedas Exodus e Bitcoin instaladas na máquina por versões infectadas que roubavam frases de recuperação secretas assim que a carteira era desbloqueada.

Prevenção e alertas de segurança

A campanha de malware em andamento pode ser evitada usando sites confiáveis, mantendo o sistema operacional do computador atualizado e utilizando uma solução de segurança nele.

CONTINUA APÓS A PUBLICIDADE

Kaspersky também lembra que outras técnicas usadas por hackers incluem disfarçar malware como uma carteira legítima em lojas online ou sites falsos. Essa atividade se tornou tão comum que o Federal Bureau of Investigation (FBI) dos Estados Unidos emitiu um alerta sobre isso.

Em novembro, o grupo de hackers norte-coreano Lazarus criou malware que visava usuários do macOS na comunidade de finanças descentralizadas (DeFi) que circulavam em grupos do Discord.

Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile