As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Descoberto malware sorrateiro que visa usuários de MacOS por meio de aplicativos pirateados
- O malware ataca o MacOS por meio de aplicativos pirateados, roubando carteiras de criptomoedas.
- Vigilância e fontes confiáveis são cruciais para a proteção contra ameaças cibernéticas.
- Os hackers inovam constantemente em suas táticas para comprometer os usuários de criptomoedas.
Uma renomada empresa de cibersegurança descobriu recentemente uma sofisticada campanha de malware direcionada a usuários de MacOS que baixam aplicativos pirateados de fontes não autorizadas.
Este malware infiltra-se nos computadores dos usuários através de instaladores de software comprometidos e substitui suas carteiras legítimas de criptomoedas Bitcoin e Exodus por versões infectadas.
Embora os hackers ainda estejam desenvolvendo ativamente esse malware, existem medidas essenciais que os usuários podem tomar para se proteger.
O modo de operação do malware
O malware, descoberto por pesquisadores da Kaspersky Labs em dezembro, pertence a uma nova família de trojans proxies. Os cibercriminosos por trás dessa campanha comprometem aplicativos legítimos que os usuários baixam de sites não confiáveis.
Esses aplicativos geralmente são versões crackeadas, que induzem os usuários a desativar suas configurações de segurança, tornando-os suscetíveis à instalação de malware.
Este malware tem como alvo específico as versões do MacOS 13.6 e superiores. Ele emprega uma abordagem de ataque em duas frentes. Primeiro, captura a senha de segurança do computador do usuário quando esta é inserida em uma caixa de ativação durante a instalação.
Em segundo lugar, ele obtém acesso às chaves privadas das carteiras de criptomoedas quando os usuários tentam abrir essas carteiras comprometidas, que foram adulteradas pelo malware.
Malware engenhoso, porém básico
Embora o método empregado por esse malware seja relativamente básico, os pesquisadores da Kaspersky Labs o descrevem como "seriamente engenhoso" devido à sua capacidade de executar uma carga útil final que funciona como uma porta dos fundos com privilégios de administrador.
Este malware substitui os aplicativos legítimos das carteiras de criptomoedas Exodus e Bitcoin na máquina infectada por versões maliciosas. Essas versões maliciosas roubam furtivamente as frases de recuperação secretas assim que o usuário desbloqueia a carteira.
Aprimorando a segurança do macOS contra ameaças de malware em constante evolução
Para se proteger contra as campanhas de malware em constante evolução que visam de macOS , é imprescindível implementar uma série de medidas preventivas. Em primeiro lugar, os usuários devem ter extrema cautela ao baixar softwares, obtendo-os exclusivamente de sites confiáveis e autorizados.
Evitar a tentação de adquirir aplicativos crackeados ou pirateados de fontes duvidosas é crucial, pois esses downloads ilícitos frequentemente servem como pontos de entrada para malware.
Manter o sistema operacional macOS atualizado é essencial. Ao manter o software em dia, os usuários garantem a instalação de patches e atualizações de segurança vitais, reforçando efetivamente as defesas do sistema contra possíveis ameaças.
Essa abordagem proativa é indispensável para manter a integridade e a segurança do ambiente MacOS.
Para reforçar ainda mais suas defesas, recomenda-setronque os usuários instalem uma solução de segurança confiável em seus dispositivos macOS. Essas ferramentas de segurança fornecem uma camada adicional de proteção, detectando e neutralizando ativamente malwares e ataques cibernéticos.
Ao adotar essas medidas de precaução, os usuários podem reduzir significativamente sua vulnerabilidade a campanhas de malware e fortalecer sua segurança digital.
Outras técnicas empregadas por hackers
Além do método descoberto pela Kaspersky Labs, os hackers têm recorrido a outras técnicas para comprometer carteiras de criptomoedas e sistemas macOS. Uma tática comum é disfarçar o malware como carteiras legítimas em lojas online ou sites falsos.
Essa fraude se tornou tão disseminada que o Departamento Federal de Investigação dos Estados Unidos (FBI) emitiu um alerta a respeito.
Em umdent relacionado ocorrido em novembro, o grupo de hackers norte-coreano Lazarus desenvolveu um malware direcionado a usuários de MacOS dentro da comunidade de finanças descentralizadas.
Este malware circulou por grupos do Discord, evidenciando a crescente sofisticação e diversificação das ameaças cibernéticas direcionadas ao setor de criptomoedas.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrondentdentdentdentdentdentdentdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)