Kaspersky alerte sur un exploit malveillant ciblant vos portefeuilles cryptographiques

Les utilisateurs d'Apple ont été invités à être vigilants car la société de cybersécurité Kaspersky signale un exploit macOS vérifié ciblant la dernière version du système d'exploitation.

L'exploit est conçu pour tromper les utilisateurs des portefeuilles Bitcoin et Exodus en leur faisant télécharger involontairement une version frauduleuse du logiciel.

Les logiciels malveillants de vol de crypto cible les utilisateurs de macOS

Kaspersky a mentionné que les logiciels malveillants, distribués via des applications piratées, se distinguent par leur concentration sur les applications de portefeuille compromettantes. Contrairement aux chevaux de Troie proxy ou aux logiciels de contrôle à distance classiques, ce malware se distingue de deux manières.

Premièrement, il utilise les enregistrements DNS pour fournir un script Python malveillant. Deuxièmement, plutôt que de simplement voler des portefeuilles cryptographiques, il remplace une application de portefeuille par sa version infectée. Cela permet au malware de voler la phrase secrète pour accéder à la crypto-monnaie stockée dans les portefeuilles compromis. Nos experts examinent une nouvelle porte dérobée #macOS exploitant un logiciel piraté, ciblant les portefeuilles #Bitcoin et #Exodus. Ce logiciel malveillant remplace les portefeuilles par #malware, déployant une puissante porte dérobée exécutant des scripts avec des privilèges d'administrateur.

co/eJXIdp9n3b pic

Le malware est conçu pour cibler les versions 13.6 et supérieures de macOS, qu'ils fonctionnent sur des appareils Intel ou Apple Silicon. Kaspersky souligne la créativité unique des attaquants en cachant un script Python dans l'enregistrement d'un serveur DNS, améliorant ainsi la furtivité du malware dans le trafic réseau.

Le chercheur en sécurité Sergey Puzan de Kaspersky a conseillé aux utilisateurs disposant de portefeuilles de crypto-monnaie de faire preuve d'une prudence particulière. Kaspersky suggère aux utilisateurs de prendre des précautions telles que mettre à jour le système d'exploitation de leur ordinateur, installer un logiciel anti-malware et télécharger des applications uniquement à partir de magasins officiels comme l'App Store d'Apple pour protéger les investissements numériques.

Bien que ces mesures améliorent la sécurité, il est important de noter que même les portefeuilles matériels ne sont pas infaillibles. Lors d'un autre incident, 16,8 Bitcoins (environ 587 238 $) ont été volés après le téléchargement d'une fausse application de gestion de portefeuille de crypto-monnaie Ledger depuis le Microsoft App Store en novembre.

Les portefeuilles cryptographiques menacés

Les logiciels malveillants ciblant les portefeuilles cryptographiques continuent de constituer une menace, des incidents récents mettant en évidence la vulnérabilité des utilisateurs et le potentiel de pertes financières. Depuis novembre, plus de 4 millions de dollars ont été volés grâce à des escroqueries et de faux parachutages sur le réseau Solana.

De plus, des pirates informatiques liés au groupe nord-coréen Lazarus auraient volé plus de 35 millions de dollars aux utilisateurs d'Atomic Wallet, en prenant diverses crypto-monnaies telles que l'USDT, le XRP, le Cardano et le Dogecoin. Parallèlement, le rapport de Kaspersky a soulevé des inquiétudes, en particulier concernant les fournisseurs de portefeuilles comme Exodus, Coinbase et MetaMask, que les pirates ont ciblés dans le passé.

Le PDG d'Exodus Wallet, JP Richardson, a souligné l'engagement de l'entreprise envers la sécurité des clients, en effectuant des audits complets du code pour identifier et atténuer les menaces potentielles. Malgré ces efforts, Richardson recommande aux utilisateurs d'envisager d'utiliser un portefeuille matériel pour une couche de sécurité supplémentaire.