Kaspersky Labs telah menemukan malware yang sebelumnya tidak diketahui yang masuk ke komputer pengguna macOS melalui perangkat lunak bajakan dan menggantikan hot wallet bitcoin dan Exodus mereka dengan versi yang terinfeksi. Menurut para peneliti, para peretas masih mengembangkan malware tersebut sebagai persiapan untuk promosi baru.
Para peneliti menemukan “family” proxy trojan baru pada bulan Desember. Para hacker “meng-crack,” aplikasi yang diunduh pengguna dari sumber yang tidak valid:
“Para penjahat dunia maya […] menyadari bahwa seseorang yang mencari aplikasi bajakan akan bersedia mengunduh pemasang dari situs web yang meragukan dan menonaktifkan keamanan di komputer mereka, sehingga mereka akan cukup mudah untuk ditipu agar menginstal malware juga.”
Malware tersebut menargetkan versi macOS 13.6 ke atas. Para peretas memperoleh akses ke kata sandi keamanan komputer pengguna ketika pengguna memasukkannya ke dalam kotak aktivator dan ke kunci pribadi dompet kripto ketika pengguna mencoba membuka dompet kripto yang dikompromi oleh malware. Malware itu sendiri sedang ditulis saat para peneliti melacaknya, mereka amati. Meskipun metodenya sederhana, malware itu sendiri “sangat jenius,” kata para peneliti. Akibatnya:
“Payload akhirnya adalah backdoor yang dapat menjalankan skrip apa pun dengan hak istimewa administrator, dan menggantikan aplikasi dompet kripto Exodus dan Bitcoin yang terinstal di komputer dengan versi yang terinfeksi yang mencuri frasa pemulihan rahasia segera setelah dompet dibuka.”
Baca Juga Tutorial Garap Airdrop GRVT
Promosi malware yang sedang berlangsung dapat dihindari dengan menggunakan situs web terpercaya, menjaga sistem operasi komputer tetap diperbarui, dan menggunakan solusi keamanan di dalamnya, Kaspersky mengingatkan.
Teknik lain yang digunakan oleh para peretas termasuk menyamar malware sebagai crypto wallet yang sah di toko online atau situs web palsu. Aktivitas tersebut telah menjadi begitu umum sehingga United States Federal Bureau of Investigation mengeluarkan peringatan tentang hal tersebut.
Pada bulan November, kelompok peretas Lazarus dari Korea Utara menciptakan malware yang menargetkan pengguna macOS di komunitas Decentralized Finance yang beredar di grup-grup Discord.
