Kaspersky Labs hat kürzlich eine bisher unbekannte Art von Malware entdeckt, die sich auf MacOS-Nutzer richtet. Diese Malware infiltriert die Systeme der Benutzer über illegale Software, insbesondere indem sie beliebte Bitcoin- und Exodus-Kryptowallets durch infizierte Versionen ersetzt. Laut den Forschern sind Hacker derzeit dabei, diese Malware für eine zukünftige Kampagne weiterzuentwickeln.
Kompromittierung legitimer Apps
Im Dezember stießen Forscher auf eine neue ‘Familie’ von Trojaner-Proxys. Diese Hacker sind darauf spezialisiert, legitime Apps, die von nicht autorisierten Quellen heruntergeladen wurden, zu kompromittieren. Die Cyberkriminellen nutzen dabei die Tatsache aus, dass Benutzer, die nach gecrackten Apps suchen, geneigt sind, Installationsprogramme von zweifelhaften Websites herunterzuladen und die Sicherheit ihres Geräts zu deaktivieren.
Diese spezielle Malware zielt auf MacOS-Versionen 13.6 und höher ab. Hacker können das Sicherheitspasswort eines Benutzers abfangen, wenn es in ein Aktivierungsfeld eingegeben wird. Außerdem erhalten sie Zugang zu den privaten Schlüsseln von Kryptowallets, wenn der Benutzer versucht, infizierte Wallets zu öffnen.
Malware als ‘ernsthaft raffiniert’ beschrieben
Die Forscher bemerkten, dass die Malware geschrieben wurde, während sie diese verfolgten. Trotz der Einfachheit der Methode beschreiben sie die Malware als ‘ernsthaft raffiniert’. Als Ergebnis kann die Malware alle Skripte mit Administratorrechten ausführen und die auf dem Computer installierten Exodus- und Bitcoin-Kryptowallet-Anwendungen durch Versionen ersetzen, die geheime Wiederherstellungssätze stehlen, sobald die Wallet entsperrt wird.
Um diese Malware-Kampagne zu vermeiden, rät Kaspersky zur Nutzung vertrauenswürdiger Websites, das Betriebssystem des Computers aktuell zu halten und eine Sicherheitslösung auf dem Computer zu installieren.
Das US-amerikanische Federal Bureau of Investigation hat eine Warnung vor solchen Aktivitäten herausgegeben, bei denen Hacker Malware als legitime Wallets in Online-Shops oder auf gefälschten Websites tarnen. Im November zielte die nordkoreanische Hackergruppe Lazarus mit ähnlicher Malware auf MacOS-Benutzer innerhalb der dezentralisierten Finanzgemeinschaft auf Discord-Plattformen ab.
Hack News
US-Staatsanwälte fordern 18 Monate Haft für Rapperin „Razzlekhan“
US-Bundesstaatsanwälte haben 18 Monate Gefängnis für Heather Morgan, besser bekannt als Rapperin „Razzlekhan“, gefordert.
Der 86-jährige ehemalige Anwalt aus Kalifornien wurde wegen eines Krypto-Ponzi-Systems verurteilt
Ehemaliger Anwalt wegen Krypto-Ponzi-System verurteilt: Der 86-jährige Kagel muss nach Betrug mit einem Kryptohandelsprogramm fast 14 Millionen Dollar zurückzahlen.
Amerikanische Regierung ergreift Maßnahmen gegen nordkoreanische Hackergruppe Lazarus
Die amerikanische Regierung hat rechtliche Schritte gegen die berüchtigte nordkoreanische Hackergruppe Lazarus eingeleitet.