מעבדות קספרסקי מצאה תוכנה זדונית חדשה שנכנסת למחשבי משתמשי macOS דרך אפליקציות פיראטיות ומחליפה את הביטקוין החם שלהם סֵפֶר שֵׁמוֹת ארנקים עם גרסאות נגועות. 

לדברי החוקרים, ההאקרים עדיין מפתחים את התוכנה הזדונית לקראת קמפיין חדש.

חוקרים חשפו א "מִשׁפָּחָה" של פרוקסי טרויאנים חדשים בדצמבר. האקרים התפשרו, או "הִסָדְקוּת," אפליקציות לגיטימיות שמשתמשים הורידו את האפליקציה ממקורות לא מורשים יחד עם התוכנה הזדונית:

"פושעי סייבר […] מבינים שאדם שמחפש אפליקציה פצועה יהיה מוכן להוריד תוכנית התקנה מאתר מפוקפק ולהשבית את האבטחה במחשב שלהם, וכך יהיה די קל להערים עליהם כדי להתקין תוכנות זדוניות".

התוכנה הזדונית מכוונת ל-macOS גרסאות 13.6 ומעלה. 

ראה גם: Evernode, בנוי על XRP Ledger, נתקל בתקלת Node זמן קצר לאחר ההשקה

ההאקרים מקבלים גישה לסיסמת אבטחת המחשב של משתמש כאשר המשתמש מכניס אותה לתיבת אקטיבטור ולמפתחות הפרטיים של ארנקי קריפטו כאשר המשתמש מנסה לפתוח ארנקי קריפטו שנפגעו מהתוכנה הזדונית.

התוכנה הזדונית עצמה נכתבה בזמן שחוקרים התחקו אחריה, הם הבחינו. למרות שהשיטה בסיסית, התוכנה הזדונית עצמה הייתה "גאוני ברצינות," אמרו החוקרים. 

כתוצאה:

"המטען הסופי היה דלת אחורית שיכולה להריץ כל סקריפטים עם הרשאות מנהל, ולהחליף יישומי ארנק קריפטו של אקסודוס וביטקוין שהותקנו על המכונה בגרסאות נגועות שגנבו ביטויי שחזור סודיים ברגע שהארנק נפתח".

ניתן להימנע ממסע הפרסום של תוכנות זדוניות המתגלגלות על ידי שימוש באתרים מהימנים, עדכון מערכת ההפעלה של המחשב ושימוש בפתרון אבטחה עליו, הזכיר קספרסקי.

טכניקות אחרות שבהן משתמשים האקרים כוללות הסוואת תוכנות זדוניות כארנק לגיטימי בחנויות מקוונות או באתרים מזויפים. 

פעילות זו הפכה נפוצה כל כך עד שהבולשת הפדרלית של ארצות הברית הוציאה אזהרה לגביה.

שלום לכולם! אנחנו רוצים לדבר על כמה הונאות שעלו לאחרונה, איך לזהות אותן ומה לעשות אם אתה ממוקד.

הנדסה חברתית היא החמה החדשה בעולם ההונאות. תוקף עשוי לגשת אל הקורבן, לבנות איתו אמון ולהציע סחר או...

- Exodus - ארנק קריפטו (@exodus_io) ינואר 22, 2024

בנובמבר, קבוצת ההאקרים לזרוס הצפון קוריאנית יצרה תוכנות זדוניות שכוונו למשתמשי macOS בקהילת הפיננסים המבוזרת שהסתובבה בקבוצות Discord.