Kaspersky Labs heeft onlangs een voorheen onbekende vorm van malware ontdekt die zich richt op macOS-gebruikers. Deze malware infiltreert de systemen van gebruikers via illegale software, met name door het vervangen van populaire Bitcoin- en Exodus-cryptowallets door geïnfecteerde versies. Volgens de onderzoekers zijn hackers momenteel bezig met het verder ontwikkelen van deze malware voor een toekomstige campagne.
In december troffen onderzoekers een nieuwe ‘familie’ van trojan-proxy’s aan. Deze hackers zijn gespecialiseerd in het compromitteren van legitieme apps, gedownload van niet-geautoriseerde bronnen. De cybercriminelen maken hierbij misbruik van het feit dat gebruikers op zoek naar gekraakte apps geneigd zijn installatieprogramma’s van twijfelachtige websites te downloaden en de beveiliging van hun apparaat uit te schakelen.
Deze specifieke malware richt zich op macOS-versies 13.6 en hoger. Hackers kunnen het beveiligingswachtwoord van een gebruiker onderscheppen wanneer dit in een activatorbox wordt ingevoerd. Bovendien krijgen ze toegang tot de privésleutels van cryptowallets wanneer de gebruiker probeert geïnfecteerde wallets te openen.
Onderzoekers merkten op dat de malware werd geschreven terwijl zij deze traceerden. Ondanks de eenvoud van de methode, beschrijven zij de malware als ‘serieus ingenieus’. Als gevolg kan de malware alle scripts met beheerdersrechten uitvoeren en de op de machine geïnstalleerde Exodus- en Bitcoin-cryptowallet-applicaties vervangen door versies die geheime herstelzinnen stelen zodra de portemonnee wordt ontgrendeld.
Om deze malwarecampagne te vermijden, adviseert Kaspersky het gebruik van vertrouwde websites, het up-to-date houden van het besturingssysteem en het installeren van een beveiligingsoplossing op de computer.
Het Amerikaanse Federal Bureau of Investigation heeft een waarschuwing uitgegeven over dergelijke activiteiten, waarbij hackers malware vermommen als legitieme wallets in online winkels of op nepwebsites. In november richtte de Noord-Koreaanse hacker-groep Lazarus zich met soortgelijke malware op macOS-gebruikers binnen de gedecentraliseerde financiële gemeenschap op Discord-platformen.
Europol en nationale diensten ontmantelen marketingnetwerk achter crypto-fraude van 700 miljoen euro. Deepfakes en nepadvertenties ingezet.
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
XRP daalt ondanks ETF-hype. We vroegen ChatGPT naar de koersverwachting voor 1 december met een verrassende uitkomst.
Raoul Pal voorspelde de huidige Bitcoin-daling al maanden geleden. Analisten denken dat dit juist het begin kan zijn van een nieuwe stijging.
