Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Scoperto un malware subdolo che prende di mira gli utenti MacOS tramite app pirata
- Il malware prende di mira MacOS tramite app piratate, rubando i portafogli crittografici.
- Vigilanza e fonti affidabili sono essenziali per proteggersi dalle minacce informatiche.
- Gli hacker inventano continuamente nuove tattiche per compromettere gli utenti di criptovalute.
Una rinomata azienda di sicurezza informatica ha recentemente scoperto una sofisticata campagna malware che prende di mira gli utenti MacOS che scaricano app piratate da fonti non autorizzate.
Questo malware si infiltra nei computer degli utenti tramite programmi di installazione software compromessi e sostituisce i loro legittimi portafogli crittografici Bitcoin ed Exodus con versioni infette.
Sebbene gli hacker stiano ancora sviluppando attivamente questo malware, ci sono delle misure essenziali che gli utenti possono adottare per proteggersi.
Il modus operandi del malware
Il malware, scoperto dai ricercatori di Kaspersky Labs a dicembre, appartiene a una nuova famiglia di trojan proxy. I criminali informatici dietro questa campagna compromettono applicazioni legittime che gli utenti scaricano da siti web non affidabili.
Spesso si tratta di versioni craccate che inducono gli utenti a disattivare le impostazioni di sicurezza, rendendole vulnerabili all'installazione di malware.
Questo malware prende di mira specificamente le versioni macOS 13.6 e successive. Utilizza un approccio di attacco a due punte. Innanzitutto, cattura la password di sicurezza del computer dell'utente quando questa viene inserita in un box di attivazione durante l'installazione.
In secondo luogo, ottiene l'accesso alle chiavi private dei portafogli crittografici quando gli utenti tentano di aprire questi portafogli compromessi, che sono stati manomessi dal malware.
Malware ingegnoso ma basilare
Sebbene il metodo impiegato da questo malware sia relativamente elementare, i ricercatori di Kaspersky Labs lo descrivono come "davvero ingegnoso" per la sua capacità di eseguire un payload finale che funge da backdoor con privilegi di amministratore.
Questo payload sostituisce le applicazioni originali Exodus e Bitcoin sul computer infetto con versioni dannose. Queste versioni dannose rubano furtivamente le frasi di recupero segrete non appena l'utente sblocca il portafoglio.
Migliorare la sicurezza di MacOS contro le minacce malware in continua evoluzione
Per proteggersi dalla campagna malware in continua evoluzione che prende di mira MacOS , è fondamentale implementare una serie di misure precauzionali. Innanzitutto, gli utenti dovrebbero prestare la massima attenzione quando scaricano software, procurandosi il software esclusivamente da siti web affidabili e autorizzati.
È fondamentale resistere alla tentazione di acquisire applicazioni piratate o craccate da fonti discutibili, poiché questi download illeciti spesso fungono da punti di ingresso per il malware.
Aggiornare regolarmente il sistema operativo macOS è essenziale. Mantenendo il software aggiornato, gli utenti si assicurano che siano disponibili patch e aggiornamenti di sicurezza essenziali, rafforzando efficacemente le difese del sistema contro potenziali minacce.
Questo approccio proattivo è indispensabile per mantenere l'integrità e la sicurezza del proprio ambiente MacOS.
Per rafforzare ulteriormente le proprie difese, si consigliatronagli utenti di installare una soluzione di sicurezza affidabile sui propri dispositivi MacOS. Questi strumenti di sicurezza forniscono un ulteriore livello di protezione, rilevando e neutralizzando attivamente malware e attacchi informatici.
Adottando queste misure precauzionali, gli utenti possono ridurre significativamente la loro vulnerabilità alla campagna malware e rafforzare la propria sicurezza digitale.
Altre tecniche impiegate dagli hacker
Oltre al metodo scoperto da Kaspersky Labs, gli hacker hanno fatto ricorso ad altre tecniche per compromettere i portafogli crittografici e i sistemi MacOS. Una tattica comune consiste nel camuffare il malware da portafogli legittimi su negozi online o siti web falsi.
(Federal Bureau of Investigation) degli Stati UnitiFBIha emesso un avviso al riguardo.
In undent correlato avvenuto a novembre, il gruppo di hacker nordcoreani Lazarus ha sviluppato un malware che prendeva di mira gli utenti MacOS all'interno della comunità finanziaria decentralizzata.
Questo malware è circolato nei gruppi Discord, evidenziando la crescente sofisticatezza e diversificazione delle minacce informatiche che prendono di mira il settore delle criptovalute.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)