Frisk malware rettet mod Apple-brugere i USA og Tyskland inficerer Bitcoin og Exodus cryptowallet-applikationer med en trojaner distribueret gennem piratkopieret software, ifølge Kaspersky-forskere.
Malwaren leveres via crackede applikationer og kan erstatte Exodus og Bitcoin cryptowallet applikationer installeret på brugerens maskine med inficerede versioner, der stjæler hemmelige gendannelsessætninger, efter at tegnebogen er låst op.
Rapporten, der blev udgivet i denne uge, bemærkede angriberne bruger DNS TXT-poster til at levere et krypteret Python-script til deres ofre som anden fase af infektion.
"Udskiftningsprocessen for tegnebogsapplikationer er ligetil, fordi malwaren allerede på dette stadium har root-adgang til computeren, givet under den første fase af infektionen," forklarer Sergey Puzan, sikkerhedsekspert hos Kaspersky.
Malwaren fjerner simpelthen det gamle program fra mappen "/Applications/" og erstatter det med et nyt, ondsindet. Efter installation og patching-processen bliver applikationerne operationelle, og brugeren er uvidende om den malware, der kører i baggrunden.
Når brugere starter disse kompromitterede tegnebogsapplikationer, sender malwaren data, inklusive startsætninger eller tegnebogsadgangskoder, til en kommando-og-kontrol-server (C2) styret af angriberne.
Dette kan resultere i, at angriberne har fuld kontrol over et offers digitale tegnebog.
"Vi ved ikke, hvorfor malwaren specifikt er rettet mod 'friske' macOS-versioner, men det ser ud til, at denne kampagne stadig var i udviklingsprocessen," siger Puzan. "Vi formåede at modtage funktionalitetsopdateringer til bagdøren på sidste fase, men modtog ingen kommandoer fra serveren."
Han tilføjede, at der ikke er nogen specifikke grunde til, at angribere fokuserer på macOS 13.6 (Ventura) og nyere.
"Den eneste grund til, at ondsindede aktører bruger crackede versioner af applikationer, er for at sænke brugerens vagt og bede dem om at indtaste administratoradgangskoden og derved give root-adgang til den ondsindede proces," forklarer Puzan.
Han siger, at formbeskyttelsen mod sådanne trusler er at undgå at downloade crackede eller modificerede applikationer, selv fra velkendte og pålidelige kilder.
"Selvom dette ikke er en idiotsikker metode, reducerer den risikoen for kompromis betydeligt," siger Puzan.
John Bambenek, præsident hos Bambenek Consulting, siger, at selv om brugen af piratkopierede applikationer som et middel til malware ikke er en særlig ny teknik, er udvalget af macOSX-applikationer med funktionalitet til at stjæle cryptocurrency-punge unikt.
"Da sikkerheden for at forhindre at stjæle kryptovaluta er afhængig af privatlivets fred for den private tegnebogsnøgle og adgangssætning, betyder at stjæle begge dele, at angriberen straks kan tjene penge på offeret," forklarer han.
Udviklingstrusler mod Cryptocurrency Wallets
I 2023 var der adskillige ondsindede kampagner rettet mod ejere af kryptovaluta-tegnebøger, men Kaspersky-resultaterne indikerer, at nogle angribere nu går langt for at sikre, at de får adgang til indholdet af deres ofres kryptopunge, mens de forbliver uopdagede så længe som muligt.
"Selvom det er udfordrende at forudsige de trusler, vi står over for i 2024, tiltrækker den stigende popularitet af kryptovalutaer øget kriminel aktivitet," siger Puzan.
Adam Neel, trusselsdetektionsingeniør hos Critical Start, bemærker, at ondsindede aktører tilpasser deres teknikker for at drage fordel af cryptocurrency-brugeres adfærd og præferencer.
"De bruger social engineering taktik, såsom at tilbyde piratkopieret software, for at lokke ofre til at downloade malware," siger han. "Malwarens evne til at erstatte legitime tegnebogsapplikationer og fortsætte med at fungere, selv når C2-serveren ikke reagerer, demonstrerer et niveau af vedholdenhed, som kan være udfordrende for brugere at opdage og fjerne."
Bambenek bemærker, at mange af de OS-leverede beskyttelser skulle deaktiveres eksplicit for at få disse applikationer på systemet i første omgang, så den største forsvarsmekanisme er kun at undgå piratkopieret software og kildeapplikationer fra den officielle app-butik.
"For de brugere, der stadig ønsker piratkopierede applikationer, bør de opbevare kryptovalutaapplikationer og deres private tegnebøger på sikre maskiner, der ikke har sådan software downloadet og installeret på den," siger han.
Neel siger, at brugerne skal fortsætte med at tage forholdsregler, især når de opbevarer store mængder digital valuta.
"Kryptovaluta forbliver et attraktivt mål for cyberkriminelle, så ondsindede aktører vil blive motiveret til at fremme deres adfærd og teknologi," siger han.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/application-security/macos-malware-targets-bitcoin-exodus-cryptowallets
- :har
- :er
- :ikke
- 13
- 2023
- 2024
- 7
- a
- evne
- adgang
- Ifølge
- aktivitet
- aktører
- tilpasse
- tilføjet
- admin
- fremme
- Fordel
- Efter
- allerede
- beløb
- an
- ,
- enhver
- app
- app Store
- kommer til syne
- Apple
- Anvendelse
- applikationer
- ER
- AS
- At
- tiltrækker
- attraktivt
- undgå
- bagdør
- baggrund
- BE
- fordi
- bliver
- adfærd
- Største
- Bitcoin
- både
- men
- by
- Kampagne
- Kampagner
- CAN
- udfordrende
- odds
- kompromis
- Kompromitteret
- computer
- rådgivning
- indhold
- fortsæt
- kontrol
- kontrolleret
- revnet
- Criminal
- Kriminelle
- kritisk
- krypto
- krypto tegnebøger
- cryptocurrencies
- cryptocurrency
- Cryptocurrency tegnebog
- cryptocurrency tegnebøger
- Valuta
- Cyber
- data
- Forsvar
- levere
- leveret
- demonstrerer
- opdage
- Detektion
- Udvikling
- digital
- digital valuta
- digital tegnebog
- deaktiveret
- distribueret
- dns
- do
- Don
- downloading
- i løbet af
- krypteret
- ingeniør
- Engineering
- sikre
- Indtast
- især
- Endog
- Exodus
- ekspert
- Forklarer
- udtrykkeligt
- Ansigtet
- endelige
- fund
- Fornavn
- Fokus
- Til
- formular
- frisk
- fra
- fuld
- funktionalitet
- Tyskland
- få
- gå
- bevilget
- tildeling
- større
- Guard
- Have
- have
- he
- øget
- højere
- HTTPS
- straks
- in
- Herunder
- stigende
- angiver
- installation
- installeret
- ind
- isn
- Udstedt
- IT
- jpg
- Kaspersky
- Holde
- Nøgle
- Kend
- stor
- lancere
- legitim
- Niveau
- ll
- Lang
- lavere
- maskine
- Maskiner
- MacOS
- ondsindet
- malware
- lykkedes
- mange
- midler
- mekanisme
- metode
- modificeret
- tjene penge
- motiveret
- skal
- behov
- Ny
- ingen
- Noter
- nu
- talrige
- of
- tilbyde
- officiel
- Gammel
- on
- ONE
- kun
- drift
- operationelle
- or
- ejere
- især
- Adgangskode
- Nulstilling/ændring af adgangskoder
- lappe
- udholdenhed
- sætninger
- Place
- plato
- Platon Data Intelligence
- PlatoData
- popularitet
- mulig
- forudsige
- præferencer
- præsident
- forhindre
- Beskyttelse af personlige oplysninger
- private
- behandle
- beskyttelse
- Python
- grund
- årsager
- modtage
- modtaget
- optegnelser
- opsving
- reducerer
- resterende
- resterne
- Fjern
- fjerner
- erstatte
- udskiftning
- indberette
- forskere
- resultere
- rod
- kører
- s
- siger
- script
- Anden
- Secret
- sikker
- sikkerhed
- frø
- valg
- sender
- server
- bør
- betydeligt
- ganske enkelt
- So
- Social
- Samfundsteknologi
- Software
- nogle
- Kilde
- Kilder
- specifikke
- specifikt
- Stage
- starte
- Stadig
- butik
- lagring
- ligetil
- sådan
- systemet
- taktik
- Tag
- mål
- rettet mod
- mål
- teknik
- teknikker
- Teknologier
- at
- deres
- Them
- Der.
- derved
- Disse
- de
- denne
- denne uge
- dem
- trussel
- trusler
- Gennem
- til
- Trojan
- betroet
- enestående
- ulåst
- opdateringer
- us
- brug
- Bruger
- brugere
- køretøj
- versioner
- via
- Victim
- ofre
- tegnebog
- Punge
- ønsker
- var
- we
- uge
- Kendt
- var
- hvornår
- mens
- WHO
- hvorfor
- vilje
- med
- zephyrnet
