Kaspersky Labs ha encontrado malware previamente desconocido que ingresa a las computadoras de usuarios de macOS a través de software pirateado y reemplaza sus billeteras de bitcoin y Exodus con versiones infectadas. Según los investigadores, los hackers aún están desarrollando el malware en preparación para una nueva campaña.
Los investigadores descubrieron una "familia" de nuevos troyanos proxy en diciembre. Los hackers estaban comprometiendo, o "crackeando", aplicaciones legítimas que los usuarios descargaban de fuentes no autorizadas junto con el malware:
“Los ciberdelincuentes […] se dan cuenta de que una persona que busca una aplicación pirateada estará dispuesta a descargar un instalador desde un sitio web cuestionable y desactivar la seguridad en su equipo, por lo que será bastante fácil engañarlos para que instalen malware también”.
El malware apunta a las versiones de macOS 13.6 y superiores. Los hackers obtienen acceso a la contraseña de seguridad de un usuario cuando el usuario la ingresa en un cuadro de activación y a las claves privadas de las billeteras de criptomonedas cuando el usuario intenta abrir billeteras de criptomonedas comprometidas por el malware.
El malware en sí mismo se estaba escribiendo mientras los investigadores lo rastreaban, observaron. Aunque el método es básico, el malware en sí mismo era "seriamente ingenioso", dijeron los investigadores. Como resultado:
“La carga final era un backdoor que podía ejecutar cualquier script con privilegios de administrador, y reemplazar las aplicaciones de billetera de criptomonedas Exodus y bitcoin instaladas en el equipo con versiones infectadas que robaban frases de recuperación secretas en el momento en que se desbloqueaba la billetera”.
La campaña de malware en curso se puede evitar utilizando sitios web confiables, manteniendo actualizado el sistema operativo de la computadora y utilizando una solución de seguridad en ella, recordó Kaspersky.
Otras técnicas utilizadas por los hackers incluyen disfrazar el malware como una billetera legítima en tiendas en línea o sitios web falsos. Esa actividad se ha vuelto tan común que el Buró Federal de Investigaciones de Estados Unidos emitó una advertencia al respecto.
¡Hola a todos! Queremos hablar sobre algunas estafas que han estado en aumento recientemente, cómo reconocerlas y qué hacer si eres objetivo.
— Exodus - Crypto Wallet (@exodus_io) 22 de enero de 2024
La ingeniería social es lo más nuevo en el mundo de las estafas. Un atacante puede acercarse a la víctima, generar confianza con ella y ofrecer un intercambio o…
¡Hola a todos! Queremos hablar sobre algunas estafas que han estado en aumento recientemente, cómo reconocerlas y qué hacer si eres objetivo.
La ingeniería social es lo más nuevo en el mundo de las estafas. Un atacante puede acercarse a la víctima, generar confianza con ella y ofrecer un intercambio o
En noviembre, el grupo de hackers norcoreano Lazarus creó malware que apuntaba a usuarios de macOS en la comunidad de finanzas descentralizadas que circulaba en grupos de Discord.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.