Kaspersky met en garde contre un exploit Mac ciblant les portefeuilles Bitcoin et Exodus

Les utilisateurs Apple qui sont généralement conditionnés à ignorer les alertes de logiciels malveillants qui affectent généralement les plates-formes plus ouvertes doivent en prendre note  : il existe un exploit macOS vérifié ciblant la dernière version du système d'exploitation qui peut inciter les utilisateurs de portefeuilles Bitcoin et Exodus à télécharger une fausse version malveillante de leur logiciel, a rapporté la société de cybersécurité Kaspersky.

Une vie propre aide : le malware nouvellement découvert, a déclaré Kaspersky, est distribué via des applications piratées, et contrairement à d'autres chevaux de Troie proxy ou logiciels destinés à prendre le contrôle d'un ordinateur distant, ce malware se concentre sur la compromission des applications de portefeuille.

« Le cheval de Troie crypto est unique à deux égards : premièrement, il utilise des enregistrements DNS pour diffuser son script Python malveillant », a déclaré Kaspersky. « Deuxièmement, il ne se contente pas de voler des portefeuilles cryptographiques ; il remplace une application de portefeuille par sa propre version infectée. Cela lui permet de voler la phrase secrète utilisée pour accéder à la crypto-monnaie stockée dans les portefeuilles.

Selon Kaspersky, le malware cible les versions macOS 13.6 et supérieures, qu'elles soient exécutées sur des appareils Intel ou Apple Silicon.

Les logiciels malveillants ciblant les portefeuilles cryptographiques ne sont pas nouveaux. Depuis novembre, plus de 4 millions de dollars ont été volés via de faux parachutages et des escroqueries sur le réseau Solana. Dans un rapport distinct publié en juin, la société de sécurité Elliptic Connect a rapporté que des pirates informatiques liés au groupe nord-coréen Lazarus avaient volé plus de 35 millions de dollars aux utilisateurs d'Atomic Wallet et s'en étaient servi avec plusieurs crypto-monnaies, notamment l'USDT, le XRP, le Cardano et le Dogecoin.

le rapport de Kaspersky a alarmé le PDG d'Exodus Wallet, JP Richardson, qui a noté que des portefeuilles populaires comme Exodus, Coinbase et MetaMask étaient des cibles de pirates dans le passé.

a déclaré Richardson à Decrypt. « Notre approche comprend des audits complets du code par nos ingénieurs pour identifier et atténuer toute menace potentielle », a-t-il déclaré, ajoutant que le processus implique des examens internes et externes pour garantir le plus haut niveau de contrôle.

Bien qu'Exodus donne la priorité à la sécurité des clients, a déclaré Richardson, la société recommande d'utiliser un portefeuille matériel comme couche de sécurité supplémentaire.

« Il est effectivement alarmant de constater à quel point ces attaques de logiciels malveillants via l'ingénierie sociale ont un impact sur les personnes, notamment en termes de pertes financières », a-t-il déclaré.

Pour les utilisateurs cherchant à protéger leurs investissements numériques, Kaspersky recommande de mettre à jour le système d'exploitation de leur ordinateur, d'installer un logiciel anti-malware et de télécharger uniquement des applications à partir de magasins officiels comme l'App Store d'Apple.

« Les applications de ces marchés ne sont pas sûres à 100 %, mais au moins elles sont vérifiées par les représentants des magasins, et il existe un système de filtrage – toutes les applications ne peuvent pas accéder à ces magasins », a déclaré Kaspersky.

Malgré ces précautions et la sécurité supplémentaire fournie par les portefeuilles matériels, ils ne constituent pas une solution miracle contre le vol. En novembre, l'analyste Blockchain ZachXBT a signalé que 16,8 Bitcoins, soit environ 587 238 $ à l'époque, avaient été volés après le téléchargement d'une fausse application de gestion de portefeuille de crypto-monnaie Ledger depuis le Microsoft App Store.