Trojan minaccia criptovalute utenti macOS
Kaspersky scopre un nuovo malware che minaccia le criptovalute degli utenti macOS
Kaspersky, nota azienda specializzata in sicurezza informatica, ha recentemente scoperto un pericoloso software malevolo che prende di mira le criptovalute degli utenti di macOS. Questo malware si concentra non solo sul rubare le criptovalute memorizzate nei portafogli digitali, ma anche sulla compromissione delle stesse. Questo è un nuovo sviluppo rispetto ai troiani proxy precedentemente individuati da Kaspersky.
Il crypto trojan individuato utilizza un metodo unico per diffondersi, sfruttando i record DNS per consegnare il suo script Python dannoso. Inoltre, anziché limitarsi a rubare i portafogli di criptovalute, sostituisce l’applicazione del portafoglio con la propria versione infetta, consentendo così di rubare la frase segreta utilizzata per accedere alle criptovalute memorizzate.
Il malware prende di mira le versioni di macOS 13.6 e successive, evidenziando una particolare attenzione verso gli utenti di sistemi operativi più recenti, sia su dispositivi Intel che Apple Silicon. Gli aggressori utilizzano versioni pre-compromesse delle applicazioni, manipolando i file eseguibili per renderli non funzionali fino a quando l’utente non esegue l’attivatore. In questo modo, gli utenti attivano inconsapevolmente l’applicazione compromessa, consentendo al malware di eseguire il suo payload principale.
Inoltre, il malware esegue comandi arbitrari da un server remoto, con lo scopo di sfruttare le vulnerabilità dei sistemi infetti.
Sergey Puzan, Security Researcher di Kaspersky, mette in luce i rischi associati a questo tipo di malware e raccomanda agli utenti di macOS di essere estremamente cauti, soprattutto in merito ai loro portafogli di criptovalute. Raccomanda inoltre l’utilizzo di soluzioni di sicurezza affidabili per proteggere i propri asset crittografici.
Per proteggere i propri asset crittografici, i ricercatori di Kaspersky consigliano di scaricare le applicazioni solo da store ufficiali come Apple App Store, installare una soluzione di sicurezza affidabile e seguire le sue raccomandazioni, aggiornare il sistema operativo e le applicazioni importanti non appena disponibili gli aggiornamenti, proteggere la frase iniziale e utilizzare una password forte.
In conclusione, è fondamentale che gli utenti di macOS prestino particolare attenzione e adottino misure di sicurezza adeguate per proteggere i propri investimenti in criptovalute, al fine di evitare di cadere vittima di questo pericoloso malware.
– Kaspersky
– Compromissione
– Sostituisce
Film e serie TV Gratis con Amazon Prime
FIGN