Kaspersky Labs hat kürzlich eine bisher unbekannte Art von Malware entdeckt, die sich auf MacOS-Nutzer richtet. Diese Malware infiltriert die Systeme der Benutzer über illegale Software, insbesondere indem sie beliebte Bitcoin- und Exodus-Kryptowallets durch infizierte Versionen ersetzt. Laut den Forschern sind Hacker derzeit dabei, diese Malware für eine zukünftige Kampagne weiterzuentwickeln.
Kompromittierung legitimer Apps
Im Dezember stießen Forscher auf eine neue ‚Familie‘ von Trojaner-Proxys. Diese Hacker sind darauf spezialisiert, legitime Apps, die von nicht autorisierten Quellen heruntergeladen wurden, zu kompromittieren. Die Cyberkriminellen nutzen dabei die Tatsache aus, dass Benutzer, die nach gecrackten Apps suchen, geneigt sind, Installationsprogramme von zweifelhaften Websites herunterzuladen und die Sicherheit ihres Geräts zu deaktivieren.
Diese spezielle Malware zielt auf MacOS-Versionen 13.6 und höher ab. Hacker können das Sicherheitspasswort eines Benutzers abfangen, wenn es in ein Aktivierungsfeld eingegeben wird. Außerdem erhalten sie Zugang zu den privaten Schlüsseln von Kryptowallets, wenn der Benutzer versucht, infizierte Wallets zu öffnen.
Malware als ‚ernsthaft raffiniert‘ beschrieben
Die Forscher bemerkten, dass die Malware geschrieben wurde, während sie diese verfolgten. Trotz der Einfachheit der Methode beschreiben sie die Malware als ‚ernsthaft raffiniert‘. Als Ergebnis kann die Malware alle Skripte mit Administratorrechten ausführen und die auf dem Computer installierten Exodus- und Bitcoin-Kryptowallet-Anwendungen durch Versionen ersetzen, die geheime Wiederherstellungssätze stehlen, sobald die Wallet entsperrt wird.
Um diese Malware-Kampagne zu vermeiden, rät Kaspersky zur Nutzung vertrauenswürdiger Websites, das Betriebssystem des Computers aktuell zu halten und eine Sicherheitslösung auf dem Computer zu installieren.
Das US-amerikanische Federal Bureau of Investigation hat eine Warnung vor solchen Aktivitäten herausgegeben, bei denen Hacker Malware als legitime Wallets in Online-Shops oder auf gefälschten Websites tarnen. Im November zielte die nordkoreanische Hackergruppe Lazarus mit ähnlicher Malware auf MacOS-Benutzer innerhalb der dezentralisierten Finanzgemeinschaft auf Discord-Plattformen ab.
Hack News
Dezentrale Börse Clipper gehackt: 450.000 $ durch Schwachstelle entwendet
Die dezentrale Kryptobörse Clipper (DEX) wurde Ziel eines Hacks, bei dem 450.000 $ gestohlen wurden.
Krypto-Hacker stehlen fast 1,5 Milliarden Dollar im Jahr 2024: Rückgang der Verluste, aber Risiko bleibt hoch
Die Kryptowährungsbranche steht unter Druck durch Cyberangriffe. Im Jahr 2024 haben Hacker bereits fast 1,5 Milliarden Dollar erbeute.
Ilya “Dutch” Lichtenstein zu fünf Jahren Haft für Bitfinex-Hack von 2016 verurteilt
Bitfinex hat möglicherweise Anspruch auf Schadenersatz für die 119.756 gestohlenen Bitcoins, wie aus jüngsten Gerichtsdokumenten hervorgeht.
Meist gelesen
99,99 % der Menschen ahnen nicht, was bald mit Ripple (XRP) passieren wird
Edo Farina behauptet, dass fast niemand weiß, was XRP bald tun wird. Die Aussage sorgt für Diskussionen in der Community.
XRP-Kurs explodiert auf 2,30 $ – Das steckt hinter dem enormen Anstieg
Der XRP-Kurs erreicht 2,28 $, den höchsten Wert seit 2018. Optimismus über Regulierung und politische Veränderungen treiben den spektakulären Anstieg an.
Edo Farina warnt XRP-Inhaber: „Nicht bei 10 $ verkaufen“
Edo Farina warnt XRP-Inhaber: 95 % verkaufen bei 10 $ und verpassen möglicherweise enorme langfristige Gewinne. Geduld und Strategie sind entscheidend.