Kaspersky met en garde contre un nouveau malware MacOS visant les portefeuilles cryptographiques

  • Un nouveau malware MacOS cible les portefeuilles cryptographiques, incitant les utilisateurs à télécharger une fausse version de leur logiciel.
  • Le malware se propage via des applications piratées et utilise des enregistrements DNS pour délivrer un script Python malveillant, rendant la détection plus difficile.
  • Kaspersky recommande aux utilisateurs de MacOS d'être prudents, de télécharger à partir de sources fiables comme l'App Store d'Apple et de maintenir leurs systèmes à jour pour minimiser les risques.

Kaspersky exhorte les utilisateurs de MacOS à être prudents, à éviter les sites Web douteux et à utiliser des mesures de cybersécurité fiables en réponse à un nouveau malware ciblant les versions 13.6 et supérieures de MacOS.

Le malware, découvert par la société de cybersécurité, est particulièrement dangereux car il vise à inciter les utilisateurs de portefeuilles Bitcoin et Exodus à télécharger une fausse version malveillante de leur logiciel.

Selon Kaspersky, le malware récemment découvert se propage via des applications piratées, se distinguant des chevaux de Troie proxy habituels ou des logiciels de contrôle à distance en ciblant spécifiquement les applications de portefeuille.

Kaspersky met en garde contre un nouveau malware MacOS visant les portefeuilles cryptographiques

une personne à la recherche d'une application crackée sera prête à télécharger un programme d'installation à partir d'un site Web douteux et à désactiver la sécurité sur sa machine, et il sera donc assez facile de la tromper pour qu'elle installe également des logiciels malveillants.

Le cheval de Troie en question se distingue en utilisant des enregistrements DNS pour délivrer un script Python malveillant, une méthode inédite lors des attaques précédentes.

Il est remarquable que ce malware ne se contente pas de voler les données du portefeuille crypto ; il remplace l'application de portefeuille réelle par une version contrefaite. Cela permet aux attaquants d’accéder aux phrases secrètes nécessaires pour accéder aux crypto-monnaies stockées dans ces portefeuilles.

La menace ciblerait les versions 13.6 et supérieures de macOS, qu’elles fonctionnent sur du matériel Intel ou Apple Silicon.

Sergey Puzan, chercheur en sécurité chez Kaspersky, souligne l'approche innovante consistant à cacher un script Python dans l'enregistrement d'un serveur DNS, ce qui rend le malware plus difficile à détecter dans le trafic réseau. Il conseille aux utilisateurs de faire preuve d'une extrême prudence avec leurs portefeuilles de crypto-monnaie, en recommandant de télécharger à partir de sources fiables telles que l'App Store d'Apple, de maintenir les systèmes d'exploitation à jour et d'utiliser des solutions de sécurité comme pratiques clés pour minimiser les risques.

La dernière menace de malware s’inscrit dans une tendance plus large d’augmentation des cyberattaques axées sur la cryptomonnaie. Par exemple, les pirates nord-coréens ont recours à des tactiques de tromperie sophistiquées, notamment en se faisant passer pour des journalistes et des agences gouvernementales, pour accéder aux portefeuilles Bitcoin.

news en novembre 2023, ces pirates ont réussi à tromper 19 victimes, entraînant un vol important de crypto-monnaies.

De plus, en juin de la même année, Elliptic Connect a rapporté que le groupe Lazarus, lié à la Corée du Nord, avait volé plus de 35 millions de dollars dans diverses crypto-monnaies, dont USDT, XRP, Cardano et Dogecoin, aux utilisateurs d'Atomic Wallet.

Suivez-nous sur Google Actualités