Kaspersky warnt vor Mac-spezifischer Malware, die es auf Kryptowährungs-Wallets abgesehen hat
Kaspersky, das in Russland ansässige Cybersecurity-Unternehmen, hat öffentlich vor einer neuen Malware gewarnt, die speziell auf Mac-Benutzer abzielt und es auf ihre Krypto-Wallets abgesehen hat. Diese bösartige Software, die sich über gefälschte Anwendungen in Computer einschleicht, richtet eine Hintertür auf Bitcoin-Wallets ein, einschließlich Exodus. Sie ersetzt dann diese Wallets durch betrügerische Versionen, die darauf abzielen, die für das Abziehen der in ihnen gespeicherten Krypto-Assets erforderlichen kritischen Informationen zu extrahieren.
Kaspersky warnt vor Malware, die Kryptowährungen in Mac-Betriebssystemen stiehlt
Kaspersky, ein russisches Sicherheitsunternehmen, hat die Öffentlichkeit vor einer neuen Malware gewarnt, die auf Kryptowährungs-Wallets abzielt, die in Apple-Computern installiert sind. Die Malware zielt auf Computer mit den Mac-Betriebssystemen mit Versionen 13.6 oder höher ab und konzentriert sich auf neuere Geräte, die von krypto-versierten Benutzern erwartet werden.
Funktionsweise der Malware
Die Malware, die durch raubkopierte Anwendungen verbreitet wird, ist mit einer Aktivierungsanwendung gebündelt, um die zuvor kompromittierte raubkopierte Anwendung zu patchen, damit sie auf dem angezielten Computer ausgeführt werden kann. Wenn der Patch nicht angewendet wird, wird die Anwendung nicht ausgeführt.
Nach Erhalt administrativer Rechte durchsucht die Malware den PC nach installierten Krypto-Wallets und versucht, sie durch kompromittierte Apps zu ersetzen, um Zugriffsschlüssel zu diesen Apps zu erhalten und die in ihnen gehaltenen Kryptowährungen abzuzapfen.
Neue Aspekte der Malware
Während Malware, die auf Kryptowährungs-Wallets abzielt, nicht neu ist, erläutert Kaspersky, dass die Neuheit dieser Software in zwei Aspekten liegt: sie nutzt DNS-Einträge, um ihre bösartigen Skripte zu übermitteln, und ersetzt die Wallet-Anwendung durch eine andere infizierte Version. Die Malware wurde beobachtet, wie sie Bitcoin Core und Exodus Wallets auf diese Weise ins Visier nimmt, aber es ist unbekannt, ob sie auch andere Krypto-Wallet-Apps ins Ziel nehmen kann.
Sergey Puzan, ein Security-Forscher bei Kaspersky, erklärte: “Die mit raubkopierter Software verbundene Macos-Malware hebt die ernsthaften Risiken hervor. Cyberkriminelle verwenden raubkopierte Apps, um leicht auf die Computer der Benutzer zuzugreifen und sich durch Aufforderung zur Eingabe des Passworts Administratorrechte zu verschaffen.”
Puzan empfahl den Benutzern außerdem, mit Krypto-Wallets besonders vorsichtig zu sein, und riet davon ab, Apps von inoffiziellen Websites herunterzuladen, und die Verwendung von Sicherheitssoftwarelösungen zur besseren Absicherung.
Was denken Sie über die von Kaspersky entdeckte Macos-spezifische Malware? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.
