• TWEAK
• Software

Neue MacOS-Malware stiehlt Krypto-Wallets

Übersetzen von : Ny MacOS Malware stjæler Crypto Wallets

Kaspersky Labs, ein weltweit anerkannter Marktführer im Bereich Cybersicherheit, hat eine raffinierte Malware-Kampagne aufgedeckt. Die Kampagne richtet sich speziell an MacOS-Benutzer, die Raubkopien herunterladen. Die Malware ist darauf ausgelegt, über kompromittierte Software-Installationsprogramme in die Computer der Benutzer einzudringen, und konzentriert sich insbesondere auf neuere Betriebssysteme, nämlich macOS-Versionen 13.6 und höher. Diese Malware wurde speziell dafür entwickelt, legitime Bitcoin- und Exodus-Krypto-Wallets durch infizierte Versionen zu ersetzen. Bei der Infektionsmethode handelt es sich um kompromittierte Disk-Images, die einen „Aktivator“ und die gewünschte Anwendung enthalten. Die Malware ruht, bis der Benutzer den Aktivator ausführt, der die Eingabe des Benutzerkennworts erfordert. Diese raffinierte Taktik stellt sicher, dass Benutzer die kompromittierte Anwendung unwissentlich aktivieren. Sobald sich die Malware eingeschlichen hat, führt sie ein Python-Skript aus, das kontinuierlich läuft und versucht, weitere Infektionsstufen herunterzuladen. Dieses Skript hat zwei Funktionen: Es führt beliebige Befehle von einem Server aus und überprüft das Vorhandensein von Krypto-Wallet-Anwendungen, die es dann durch bösartige Versionen ersetzt.

Diese Malware zeichnet sich durch ihre Einfachheit und Wirksamkeit aus. Indem Hacker ausführbare Dateien legitimer Anwendungen so manipulieren, dass sie bis zur Ausführung des Aktivators nicht mehr funktionsfähig sind, stellen sie sicher, dass Benutzer dazu verleitet werden, die Malware zu installieren. Nach der Aktivierung kann die Malware jedes Skript mit Administratorrechten ausführen, einschließlich des Ersetzens der Krypto-Wallet-Anwendungen Exodus und Bitcoin durch Versionen, die geheime Wiederherstellungsphrasen stehlen. Um sich vor dieser sich ständig weiterentwickelnden Bedrohung zu schützen, betonen die Kaspersky-Forscher, wie wichtig es ist, Apps nur aus offiziellen Stores wie dem Apple App Store herunterzuladen. Sie empfehlen außerdem die Installation einer zuverlässigen Sicherheitslösung, die regelmäßige Aktualisierung des Betriebssystems und der Apps sowie die Verwendung starker, eindeutiger Passwörter für verschiedene Konten. Darüber hinaus ist es wichtig, dass Sie beim Einrichten Ihres Wallets Ihre Startphrase sichern.