Eröffne ein Konto bei Bitvavo powered by Hyphe und erhalte 10 € gratis!
Nur jetzt bei Bitvavo powered by Hyphe
Hack
Kaspersky Labs hat kürzlich eine bisher unbekannte Art von Malware entdeckt, die sich auf MacOS-Nutzer richtet. Diese Malware infiltriert die Systeme der Benutzer über illegale Software, insbesondere indem sie beliebte Bitcoin- und Exodus-Kryptowallets durch infizierte Versionen ersetzt. Laut den Forschern sind Hacker derzeit dabei, diese Malware für eine zukünftige Kampagne weiterzuentwickeln.
Kompromittierung legitimer Apps
Im Dezember stießen Forscher auf eine neue ‘Familie’ von Trojaner-Proxys. Diese Hacker sind darauf spezialisiert, legitime Apps, die von nicht autorisierten Quellen heruntergeladen wurden, zu kompromittieren. Die Cyberkriminellen nutzen dabei die Tatsache aus, dass Benutzer, die nach gecrackten Apps suchen, geneigt sind, Installationsprogramme von zweifelhaften Websites herunterzuladen und die Sicherheit ihres Geräts zu deaktivieren.
Diese spezielle Malware zielt auf MacOS-Versionen 13.6 und höher ab. Hacker können das Sicherheitspasswort eines Benutzers abfangen, wenn es in ein Aktivierungsfeld eingegeben wird. Außerdem erhalten sie Zugang zu den privaten Schlüsseln von Kryptowallets, wenn der Benutzer versucht, infizierte Wallets zu öffnen.
Malware als ‘ernsthaft raffiniert’ beschrieben
Die Forscher bemerkten, dass die Malware geschrieben wurde, während sie diese verfolgten. Trotz der Einfachheit der Methode beschreiben sie die Malware als ‘ernsthaft raffiniert’. Als Ergebnis kann die Malware alle Skripte mit Administratorrechten ausführen und die auf dem Computer installierten Exodus- und Bitcoin-Kryptowallet-Anwendungen durch Versionen ersetzen, die geheime Wiederherstellungssätze stehlen, sobald die Wallet entsperrt wird.
Um diese Malware-Kampagne zu vermeiden, rät Kaspersky zur Nutzung vertrauenswürdiger Websites, das Betriebssystem des Computers aktuell zu halten und eine Sicherheitslösung auf dem Computer zu installieren.
Das US-amerikanische Federal Bureau of Investigation hat eine Warnung vor solchen Aktivitäten herausgegeben, bei denen Hacker Malware als legitime Wallets in Online-Shops oder auf gefälschten Websites tarnen. Im November zielte die nordkoreanische Hackergruppe Lazarus mit ähnlicher Malware auf MacOS-Benutzer innerhalb der dezentralisierten Finanzgemeinschaft auf Discord-Plattformen ab.
USA verfolgt vier Nordkoreaner wegen Kryptodiebstahl von fast 1 Million Dollar
Vier Nordkoreaner sind angeklagt, fast 1 Million Dollar an Krypto durch falsche IT-Jobs gestohlen zu haben.
Krypto-Investoren gewarnt: So stehlen Kriminelle jetzt dein Geld
Diese Angriffe sind schwerer zu erkennen, weil sie zu kommen scheinen von vertrauenswürdigen Quellen und Plattformen.
Nordkorea wäscht Millionen mit USDC – Circle schweigt
ZachXBT beschuldigt Circle der Passivität, während nordkoreanische Hacker USDC für Millionen an illegalen Zahlungen verwenden.
