Ameaça para macOS compromete carteiras de criptomoedas

Ameaça para macOS compromete carteiras de criptomoedas

Os investigadores da Kaspersky descobriram um tipo de malware, pouco convencional, que tem como alvo os utilizadores do macOS. Esta família de software malicioso anteriormente desconhecida, distribuída discretamente através de aplicações pirateadas, tem como alvo as criptomoedas dos utilizadores do macOS, que são armazenadas em carteiras digitais.

Este Trojan criptográfico é único por duas razões: primeiro, utiliza registos DNS para entregar o seu script Python malicioso. E depois, não se limita a roubar certeiras de criptomoedas – também substitui a aplicação wallet por uma versão infetada. Isto permite-lhe roubar a frase secreta utilizada para aceder às criptomoedas armazenada nestas carteiras.

O malware afeta as versões 13.6, ou superiores, do macOS, o que indica que tem como alvo os utilizadores de sistemas operativos mais recentes, tanto em dispositivos Intel como Apple Silicon. As imagens de disco comprometidas contêm um "ativador" e a aplicação procurada. O ativador, aparentemente benigno à primeira vista, ativa a aplicação comprometida depois de introduzida a password do utilizador.

Os atacantes utilizam versões pré-comprometidas da aplicação, manipulam os ficheiros e garantem que estes não funcionam, até que o utilizador execute o ativador. Esta tática garante que o utilizador ative involuntariamente, a aplicação comprometida.

“O malware para o macOS é associado a um software pirateado que põe em evidência os graves riscos. Os cibercriminosos utilizam aplicações piratas para aceder facilmente aos computadores dos utilizadores e obter privilégios de administrador, pedindo-lhes que introduzam a password. Os criadores mostram uma criatividade invulgar ao esconderem um script Python no registo de um servidor DNS, aumentando o nível de furtividade do malware no tráfego da rede”, afirma Sergey Puzan, investigador de segurança na Kaspersky.

De acordo com o mesmo especialista, “os utilizadores devem ser extremamente cautelosos, especialmente com as suas carteiras de criptomoedas. Devem evitar descarregar de sites suspeitos e utilizar soluções de cibersegurança de confiança para uma melhor proteção”.

Para saber mais sobre o Trojan encriptado e a backdoor para macOS visite o website Securelist.com.

Se pretende manter-se a salvo dos Trojans e proteger os seus ativos, recomenda-se a implementação das seguintes medidas:

· Descarregue as suas aplicações em lojas oficiais como a Apple App Store. As aplicações destes mercados não são 100% seguras, mas pelo menos são verificadas por representantes da loja e existe algum sistema de filtragem - nem todas as aplicações conseguem entrar nestas lojas.

· Instale uma solução de segurança de confiança e siga as suas recomendações. As soluções seguras resolverão a maioria dos problemas automaticamente e alertá-lo-ão se necessário.

· Atualize o seu sistema operativo e as aplicações importantes à medida que as atualizações ficam disponíveis. Muitos problemas de segurança podem ser resolvidos através da instalação de versões atualizadas de software.

· Proteja a sua frase de segurança: Ao configurar a sua carteira, certifique-se de que anota e guarda esta frase. Uma solução de segurança fiável, como o Kaspersky Premium, protegerá os seus detalhes criptográficos armazenados no seu dispositivo móvel ou computador.

· Use uma password forte: evite usar palavras-passe fáceis de adivinhar ou reutilizadas de outras contas. Para gerir as suas passwords de forma eficaz e segura, considere utilizar o Kaspersky Password Manager.