Ontvang nu €10 starttegoed bij Bitvavo en handel tot €10.000 zonder transactiekosten
Begin nuKaspersky Labs heeft onlangs een voorheen onbekende vorm van malware ontdekt die zich richt op macOS-gebruikers. Deze malware infiltreert de systemen van gebruikers via illegale software, met name door het vervangen van populaire Bitcoin- en Exodus-cryptowallets door geïnfecteerde versies. Volgens de onderzoekers zijn hackers momenteel bezig met het verder ontwikkelen van deze malware voor een toekomstige campagne.
Compromitteren van legitieme apps
In december troffen onderzoekers een nieuwe ‘familie’ van trojan-proxy’s aan. Deze hackers zijn gespecialiseerd in het compromitteren van legitieme apps, gedownload van niet-geautoriseerde bronnen. De cybercriminelen maken hierbij misbruik van het feit dat gebruikers op zoek naar gekraakte apps geneigd zijn installatieprogramma’s van twijfelachtige websites te downloaden en de beveiliging van hun apparaat uit te schakelen.
Deze specifieke malware richt zich op macOS-versies 13.6 en hoger. Hackers kunnen het beveiligingswachtwoord van een gebruiker onderscheppen wanneer dit in een activatorbox wordt ingevoerd. Bovendien krijgen ze toegang tot de privésleutels van cryptowallets wanneer de gebruiker probeert geïnfecteerde wallets te openen.
Malware beschreven als ‘serieus ingenieus’
Onderzoekers merkten op dat de malware werd geschreven terwijl zij deze traceerden. Ondanks de eenvoud van de methode, beschrijven zij de malware als ‘serieus ingenieus’. Als gevolg kan de malware alle scripts met beheerdersrechten uitvoeren en de op de machine geïnstalleerde Exodus- en Bitcoin-cryptowallet-applicaties vervangen door versies die geheime herstelzinnen stelen zodra de portemonnee wordt ontgrendeld.
Om deze malwarecampagne te vermijden, adviseert Kaspersky het gebruik van vertrouwde websites, het up-to-date houden van het besturingssysteem en het installeren van een beveiligingsoplossing op de computer.
Het Amerikaanse Federal Bureau of Investigation heeft een waarschuwing uitgegeven over dergelijke activiteiten, waarbij hackers malware vermommen als legitieme wallets in online winkels of op nepwebsites. In november richtte de Noord-Koreaanse hacker-groep Lazarus zich met soortgelijke malware op macOS-gebruikers binnen de gedecentraliseerde financiële gemeenschap op Discord-platformen.
Hack nieuws
Voormalig FTX-bestuurder moet miljoenenvilla op de Bahama’s inleveren
Voormalige FTX-bestuurder moet luxe villa op de Bahama’s opgeven na beschuldigingen van fraude en financieel wanbeheer.
Enorm verlies door adresvergiftiging
Een onbekende handelaar heeft $68 miljoen verloren aan Wrapped Bitcoin (WBTC) door een zogenaamde adresvergiftigingsscam.
Hacker begint met verplaatsen van miljoenen na inactief jaar
Na een jaar van stilte is de hacker die 7,4 miljoen dollar stal uit het DeFi-protocol Hundred Finance weer actief geworden.
Meest gelezen
JPMorgan slaat alarm: Grote zorgen over toekomst cryptomarkt
JPMorgan uit serieuze bedenkingen bij de stabiliteit en toekomstige groei van de cryptomarkt, signaleert potentieel zware tijden.
Waarom is de cryptomarkt zo hard onderuit gegaan?
Ontdek de redenen achter de stevige daling van de cryptomarkt, inclusief economische factoren en marktdynamiek. Waar ging het mis?
Experts bezorgd na verlies van Ripple in rechtszaak tegen SEC
Twee bekende advocaten verwachten dat Ripple Labs de motie die het heeft ingediend tegen de Securities and Exchange Commission (SEC) zal verliezen.