Hack A Mac
Hack

Neue Malware nutzt illegale Apps auf MacOS, um Krypto-Wallets zu kapern

Kaspersky Labs hat kürzlich eine bisher unbekannte Art von Malware entdeckt, die sich auf MacOS-Nutzer richtet. Diese Malware infiltriert die Systeme der Benutzer über illegale Software, insbesondere indem sie beliebte Bitcoin- und Exodus-Kryptowallets durch infizierte Versionen ersetzt. Laut den Forschern sind Hacker derzeit dabei, diese Malware für eine zukünftige Kampagne weiterzuentwickeln.

Kompromittierung legitimer Apps

Im Dezember stießen Forscher auf eine neue ‘Familie’ von Trojaner-Proxys. Diese Hacker sind darauf spezialisiert, legitime Apps, die von nicht autorisierten Quellen heruntergeladen wurden, zu kompromittieren. Die Cyberkriminellen nutzen dabei die Tatsache aus, dass Benutzer, die nach gecrackten Apps suchen, geneigt sind, Installationsprogramme von zweifelhaften Websites herunterzuladen und die Sicherheit ihres Geräts zu deaktivieren.

Diese spezielle Malware zielt auf MacOS-Versionen 13.6 und höher ab. Hacker können das Sicherheitspasswort eines Benutzers abfangen, wenn es in ein Aktivierungsfeld eingegeben wird. Außerdem erhalten sie Zugang zu den privaten Schlüsseln von Kryptowallets, wenn der Benutzer versucht, infizierte Wallets zu öffnen.

Malware als ‘ernsthaft raffiniert’ beschrieben

Die Forscher bemerkten, dass die Malware geschrieben wurde, während sie diese verfolgten. Trotz der Einfachheit der Methode beschreiben sie die Malware als ‘ernsthaft raffiniert’. Als Ergebnis kann die Malware alle Skripte mit Administratorrechten ausführen und die auf dem Computer installierten Exodus- und Bitcoin-Kryptowallet-Anwendungen durch Versionen ersetzen, die geheime Wiederherstellungssätze stehlen, sobald die Wallet entsperrt wird.

Um diese Malware-Kampagne zu vermeiden, rät Kaspersky zur Nutzung vertrauenswürdiger Websites, das Betriebssystem des Computers aktuell zu halten und eine Sicherheitslösung auf dem Computer zu installieren.

Das US-amerikanische Federal Bureau of Investigation hat eine Warnung vor solchen Aktivitäten herausgegeben, bei denen Hacker Malware als legitime Wallets in Online-Shops oder auf gefälschten Websites tarnen. Im November zielte die nordkoreanische Hackergruppe Lazarus mit ähnlicher Malware auf MacOS-Benutzer innerhalb der dezentralisierten Finanzgemeinschaft auf Discord-Plattformen ab.

Hack News

US-Staatsanwälte fordern 18 Monate Haft für Rapperin „Razzlekhan“
Der 86-jährige ehemalige Anwalt aus Kalifornien wurde wegen eines Krypto-Ponzi-Systems verurteilt
Amerikanische Regierung ergreift Maßnahmen gegen nordkoreanische Hackergruppe Lazarus
Mehr News

Meist gelesen

Newsbit
Im Store anzeigen
Siehe