Kaspersky Labs heeft onlangs een voorheen onbekende vorm van malware ontdekt die zich richt op macOS-gebruikers. Deze malware infiltreert de systemen van gebruikers via illegale software, met name door het vervangen van populaire Bitcoin- en Exodus-cryptowallets door geïnfecteerde versies. Volgens de onderzoekers zijn hackers momenteel bezig met het verder ontwikkelen van deze malware voor een toekomstige campagne.
Compromitteren van legitieme apps
In december troffen onderzoekers een nieuwe ‘familie’ van trojan-proxy’s aan. Deze hackers zijn gespecialiseerd in het compromitteren van legitieme apps, gedownload van niet-geautoriseerde bronnen. De cybercriminelen maken hierbij misbruik van het feit dat gebruikers op zoek naar gekraakte apps geneigd zijn installatieprogramma’s van twijfelachtige websites te downloaden en de beveiliging van hun apparaat uit te schakelen.
Deze specifieke malware richt zich op macOS-versies 13.6 en hoger. Hackers kunnen het beveiligingswachtwoord van een gebruiker onderscheppen wanneer dit in een activatorbox wordt ingevoerd. Bovendien krijgen ze toegang tot de privésleutels van cryptowallets wanneer de gebruiker probeert geïnfecteerde wallets te openen.
Malware beschreven als ‘serieus ingenieus’
Onderzoekers merkten op dat de malware werd geschreven terwijl zij deze traceerden. Ondanks de eenvoud van de methode, beschrijven zij de malware als ‘serieus ingenieus’. Als gevolg kan de malware alle scripts met beheerdersrechten uitvoeren en de op de machine geïnstalleerde Exodus- en Bitcoin-cryptowallet-applicaties vervangen door versies die geheime herstelzinnen stelen zodra de portemonnee wordt ontgrendeld.
Om deze malwarecampagne te vermijden, adviseert Kaspersky het gebruik van vertrouwde websites, het up-to-date houden van het besturingssysteem en het installeren van een beveiligingsoplossing op de computer.
Het Amerikaanse Federal Bureau of Investigation heeft een waarschuwing uitgegeven over dergelijke activiteiten, waarbij hackers malware vermommen als legitieme wallets in online winkels of op nepwebsites. In november richtte de Noord-Koreaanse hacker-groep Lazarus zich met soortgelijke malware op macOS-gebruikers binnen de gedecentraliseerde financiële gemeenschap op Discord-platformen.
Cryptowallet met 650.000 gebruikers sluit na beveiligingslek
Ctrl Wallet, een non-custodial multichain wallet waarmee gebruikers zelf hun digitale bezittingen beheren, stopt definitief.
Crypto-hacks dalen bijna 50%, maar experts waarschuwen: ‘De dreiging groeit juist’
De totale financiële schade door cyberaanvallen op de blockchainsector is in de eerste helft van 2026 met 46,8% gedaald tot 1,31 miljard dollar.
Beveiligingslek brengt duizenden cryptowallets in gevaar
Duizenden cryptowallets zijn mogelijk kwetsbaar voor diefstal door een beveiligingslek bij het aanmaken van zogeheten seed phrases.
Meest gelezen
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
