Hack
Kaspersky Labs hat kürzlich eine bisher unbekannte Art von Malware entdeckt, die sich auf MacOS-Nutzer richtet. Diese Malware infiltriert die Systeme der Benutzer über illegale Software, insbesondere indem sie beliebte Bitcoin- und Exodus-Kryptowallets durch infizierte Versionen ersetzt. Laut den Forschern sind Hacker derzeit dabei, diese Malware für eine zukünftige Kampagne weiterzuentwickeln.
Kompromittierung legitimer Apps
Im Dezember stießen Forscher auf eine neue ‘Familie’ von Trojaner-Proxys. Diese Hacker sind darauf spezialisiert, legitime Apps, die von nicht autorisierten Quellen heruntergeladen wurden, zu kompromittieren. Die Cyberkriminellen nutzen dabei die Tatsache aus, dass Benutzer, die nach gecrackten Apps suchen, geneigt sind, Installationsprogramme von zweifelhaften Websites herunterzuladen und die Sicherheit ihres Geräts zu deaktivieren.
Diese spezielle Malware zielt auf MacOS-Versionen 13.6 und höher ab. Hacker können das Sicherheitspasswort eines Benutzers abfangen, wenn es in ein Aktivierungsfeld eingegeben wird. Außerdem erhalten sie Zugang zu den privaten Schlüsseln von Kryptowallets, wenn der Benutzer versucht, infizierte Wallets zu öffnen.
Malware als ‘ernsthaft raffiniert’ beschrieben
Die Forscher bemerkten, dass die Malware geschrieben wurde, während sie diese verfolgten. Trotz der Einfachheit der Methode beschreiben sie die Malware als ‘ernsthaft raffiniert’. Als Ergebnis kann die Malware alle Skripte mit Administratorrechten ausführen und die auf dem Computer installierten Exodus- und Bitcoin-Kryptowallet-Anwendungen durch Versionen ersetzen, die geheime Wiederherstellungssätze stehlen, sobald die Wallet entsperrt wird.
Um diese Malware-Kampagne zu vermeiden, rät Kaspersky zur Nutzung vertrauenswürdiger Websites, das Betriebssystem des Computers aktuell zu halten und eine Sicherheitslösung auf dem Computer zu installieren.
Das US-amerikanische Federal Bureau of Investigation hat eine Warnung vor solchen Aktivitäten herausgegeben, bei denen Hacker Malware als legitime Wallets in Online-Shops oder auf gefälschten Websites tarnen. Im November zielte die nordkoreanische Hackergruppe Lazarus mit ähnlicher Malware auf MacOS-Benutzer innerhalb der dezentralisierten Finanzgemeinschaft auf Discord-Plattformen ab.
Hack nieuws
Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet
Dieser Betrug erinnert an einen früheren Hack bei MonoSwap, einer dezentralen Börse und Staking-Plattform.
WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern
Der Hacker hat insgesamt 16.350 Ethereum im Wert von mehr als $57 Millionen auf 2 neue Krypto-Wallets übertragen.
Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen
Die Blockchain-Identitätsplattform Fractal ID hat einen Post-Mortem-Bericht über ein Datenleck veröffentlicht, das das Unternehmen am 14. Juli traf.
Meist gelesen
Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet
Der XRP-Kurs stieg kürzlich um 57,5 %, möglicherweise aufgrund von Spekulationen über eine Einigung zwischen Ripple und der SEC, die für den 25. Juli geplant ist.
Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses
Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses, mit möglichen Spitzen bis zu 9 $ und erheblichen Gewinnen für Investoren.
Blutbad für Krypto, aber Analyst prognostiziert großen XRP-Ausbruch
Der Markt ist heute rot gefärbt und zu einem regelrechten Blutbad geworden, aber laut diesem Analysten haben einige Altcoins immer noch gute Aussichten.