Kaspersky met en garde contre un exploit Mac ciblant les portefeuilles Bitcoin et Exodus

  • Exploit Mac ciblant les portefeuilles Bitcoin et Exodus
  • Malware distribué via des applications piratées
  • Conseils de sécurité : Mise à jour du système, installation d'anti-malware, téléchargement depuis des magasins officiels

Les utilisateurs Apple qui sont généralement conditionnés à ignorer les alertes de logiciels malveillants qui affectent généralement les plates-formes plus ouvertes doivent en prendre note : il existe un exploit macOS vérifié ciblant la dernière version du système d'exploitation qui peut inciter les utilisateurs de portefeuilles Bitcoin et Exodus à télécharger une fausse version malveillante de leur logiciel, a rapporté la société de cybersécurité Kaspersky.
Une vie propre aide : le malware nouvellement découvert, a déclaré Kaspersky, est distribué via des applications piratées, et contrairement à d'autres chevaux de Troie proxy ou logiciels destinés à prendre le contrôle d'un ordinateur distant, ce malware se concentre sur la compromission des applications de portefeuille.
« Le cheval de Troie crypto est unique à deux égards : premièrement, il utilise des enregistrements DNS pour diffuser son script Python malveillant », a déclaré Kaspersky.

« Deuxièmement, il ne se contente pas de voler des portefeuilles cryptographiques ; il remplace une application de portefeuille par sa propre version infectée. Cela lui permet de voler la phrase secrète utilisée pour accéder à la crypto-monnaie stockée dans les portefeuilles.
Selon Kaspersky, le malware cible les versions macOS 13.

6 et supérieures, qu'elles soient exécutées sur des appareils Intel ou Apple Silicon.
« Les créateurs ont fait preuve d'une créativité inhabituelle en cachant un script Python dans l'enregistrement d'un serveur DNS, augmentant ainsi le niveau de furtivité des logiciels malveillants dans le trafic réseau », a déclaré Sergey Puzan, chercheur en sécurité chez Kaspersky, dans le rapport. « Les utilisateurs doivent être extrêmement prudents, en particulier avec leurs portefeuilles de crypto-monnaie.

Kaspersky met en garde contre un exploit Mac ciblant les portefeuilles Bitcoin et Exodus

Évitez de télécharger à partir de sites suspects et utilisez des solutions de cybersécurité fiables pour une meilleure protection.
Les logiciels malveillants ciblant les portefeuilles cryptographiques ne sont pas nouveaux. Depuis novembre, plus de 4 millions de dollars ont été volés via de faux parachutages et des escroqueries sur le réseau Solana.

Dans un rapport distinct publié en juin, la société de sécurité Elliptic Connect a rapporté que des pirates informatiques liés au groupe nord-coréen Lazarus avaient volé plus de 35 millions de dollars aux utilisateurs d'Atomic Wallet et s'en étaient servi avec plusieurs crypto-monnaies, notamment l'USDT, le XRP, le Cardano et le Dogecoin.
Même si un porte-parole de Kaspersky a déclaré à Decrypt que la société n'avait pas contacté Apple et Exodus, le rapport de Kaspersky a alarmé le PDG d'Exodus Wallet, JP Richardson, qui a noté que des portefeuilles populaires comme Exodus, Coinbase et MetaMask étaient des cibles de pirates dans le passé.
« Chez Exodus, nous sommes profondément engagés à protéger nos clients », a déclaré Richardson à Decrypt.

« Notre approche comprend des audits complets du code par nos ingénieurs pour identifier et atténuer toute menace potentielle », a-t-il déclaré, ajoutant que le processus implique des examens internes et externes pour garantir le plus haut niveau de contrôle.
Bien qu'Exodus donne la priorité à la sécurité des clients, a déclaré Richardson, la société recommande d'utiliser un portefeuille matériel comme couche de sécurité supplémentaire.
« Il est effectivement alarmant de constater à quel point ces attaques de logiciels malveillants via l'ingénierie sociale ont un impact sur les personnes, notamment en termes de pertes financières », a-t-il déclaré.

Pour les utilisateurs cherchant à protéger leurs investissements numériques, Kaspersky recommande de mettre à jour le système d'exploitation de leur ordinateur, d'installer un logiciel anti-malware et de télécharger uniquement des applications à partir de magasins officiels comme l'App Store d'Apple.
« Les applications de ces marchés ne sont pas sûres à 100 %, mais au moins elles sont vérifiées par les représentants des magasins, et il existe un système de filtrage – toutes les applications ne peuvent pas accéder à ces magasins », a déclaré Kaspersky.
Malgré ces précautions et la sécurité supplémentaire fournie par les portefeuilles matériels, ils ne constituent pas une solution miracle contre le vol.

En novembre, l'analyste Blockchain ZachXBT a signalé que 16,8 Bitcoins, soit environ 587 238 $ à l'époque, avaient été volés après le téléchargement d'une fausse application de gestion de portefeuille de crypto-monnaie Ledger depuis le Microsoft App Store.
Edité par Ryan Ozawa.

Restez au courant de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception.