Kaspersky, die auf Cybersicherheit spezialisierte Firma aus Russland, hat eine öffentliche Warnung bezüglich eines neuen Schadprogramms ausgesprochen, das sich insbesondere auf Mac-Nutzer konzentriert und deren Kryptowährungs-Wallets zum Ziel hat. Diese bösartige Software, die über gefälschte Anwendungen in Computer eindringt, richtet eine Hintertür ein, die auf Bitcoin-Wallets, einschließlich Exodus, abzielt. Anschließend werden diese Wallets durch gefälschte Versionen ersetzt, die darauf ausgelegt sind, die entscheidenden Informationen zu entnehmen, die benötigt werden, um die darin gespeicherten Krypto-Vermögenswerte zu entwenden.
Kaspersky warnt die Öffentlichkeit vor Mac-spezifischer Malware, die Krypto-Wallets ins Visier nimmt
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Kaspersky warnt vor Malware, die Kryptowährungen auf Mac-Betriebssystemen stiehlt
Kaspersky, ein russisches Sicherheitsunternehmen, hat die Öffentlichkeit gewarnt vor einer neuen Malware, die auf Kryptowährungs-Wallets abzielt, die auf Apple-Computern installiert sind. Die Malware zielt auf Computer mit dem Mac-Betriebssystem in den Versionen 13.6 oder höher ab, konzentriert sich auf neuere Geräte, von denen erwartet wird, dass sie von kryptowährungs-affinen Nutzern verwendet werden.
Die Malware, die über piratierte Anwendungen verbreitet wird, ist mit einer Aktivierungs-App gebündelt, um die zuvor kompromittierte Piratenanwendung so zu patchen, dass sie auf dem angegriffenen Computer läuft. Ohne den Patch wird die Anwendung nicht funktionieren.
Nach Erhalten von Administrationsrechten scannt die Malware den PC nach installierten Kryptowährungs-Wallets, mit dem Ziel, sie durch kompromittierte Apps zu ersetzen, um die Zugangsschlüssel für diese Apps zu erhalten und die darin gehaltene Kryptowährung abzuzweigen.
Während Malware, die gezielt Kryptowährungs-Wallets angreift, nicht neu ist, erklärt Kaspersky, dass die Neuheit dieser Software in zwei Aspekten liegt: Sie verwendet DNS-Einträge, um ihre schädlichen Skripte zu liefern, und ersetzt die Wallet-Anwendung durch eine andere infizierte Version. Es wurde beobachtet, dass die Malware auf diese Weise Bitcoin Core- und Exodus-Wallets angreift, jedoch ist unbekannt, ob sie andere Kryptowährungs-Wallet-Apps angreifen kann.
Sergej Puzan, ein Sicherheitsforscher bei Kaspersky, erklärte:
Die mit Raubkopien-Software verknüpfte MacOS-Malware hebt die ernsten Risiken hervor. Cyberkriminelle nutzen Raubkopien-Apps, um leicht auf Computer von Nutzern zuzugreifen und Adminrechte zu erlangen, indem sie sie dazu bringen, das Passwort einzugeben.
Darüber hinaus riet Puzan den Nutzern, bei Kryptowährungs-Wallets besonders vorsichtig zu sein, empfahl, Apps nicht von inoffiziellen Seiten herunterzuladen und für besseren Schutz Sicherheitssoftware-Lösungen zu verwenden.
Was denken Sie über die von Kaspersky entdeckte MacOS-spezifische Malware? Teilen Sie uns Ihre Meinung im Kommentarbereich unten mit.
