Les pirates ciblent les utilisateurs d'actifs numériques avec des applications piratées sur macOS

Les pirates utilisent des logiciels piratés pour cibler les utilisateurs de macOS, après quoi ils s'introduisent dans leurs portefeuilles d'actifs numériques et les nettoient, a révélé un nouveau rapport.

Le rapport de la société russe de cybersécurité Kaspersky indique que ces criminels reconditionnent des applications pré-craquées et intègrent des fichiers de chevaux de Troie qui déclenchent l'infection une fois installés par l'utilisateur sans méfiance.

Nos experts examinent une nouvelle porte dérobée #macOS exploitant un logiciel piraté, ciblant les portefeuilles #Bitcoin et #Exodus.

Ce logiciel malveillant remplace les portefeuilles par des #malwares, déployant une puissante porte dérobée exécutant des scripts avec des privilèges d'administrateur.

co/eJXIdp9n3b pic.

br />

Kaspersky a découvert pour la première fois la nouvelle campagne de malware en décembre, avertissant les utilisateurs de macOS qu'économiser quelques dollars en installant un logiciel piraté pourrait s'avérer coûteux. Dans son dernier rapport, la société affirme que les attaquants ont reconditionné ce malware et ciblent les utilisateurs de macOS Ventura 13.

6 et versions ultérieures.

Une fois que la victime télécharge le logiciel illégal, le malware lance un programme nommé « Activateur » qui invite l'utilisateur à saisir le mot de passe de son ordinateur. Armé de privilèges d'administrateur, le malware télécharge une charge utile et un script Python qui exécute toute commande qu'il reçoit des serveurs des pirates.

L'objectif ultime du script est d'analyser l'ordinateur à la recherche d'un portefeuille d'actifs numériques, puis de le remplacer par une application miroir téléchargée depuis Apple-Analyser.[.]com.

Les attaquants ont notamment ciblé les utilisateurs du portefeuille Exodus.

Suite au rapport Kaspersky, Exodus a exhorté ses utilisateurs à se méfier des attaquants utilisant des techniques d'ingénierie sociale pour obtenir les informations d'identification des victimes.

Salut à tous ! Nous voulons parler de certaines escroqueries qui ont augmenté récemment, comment les reconnaître et que faire si vous êtes ciblé.

L'ingénierie sociale est la nouvelle tendance dans le monde des escroqueries. Un attaquant peut approcher la victime, établir un lien de confiance avec elle et proposer un échange ou…

« Internet est sombre et plein de terreurs. Les fraudeurs sont toujours à la recherche de leur prochaine victime.

Dans le monde de la cryptographie, comme dans la vie, si cela semble trop beau pour être vrai, c'est probablement le cas », a déclaré le portefeuille.

exploitation à jour pour parer à de telles attaques.

« Les utilisateurs doivent être extrêmement prudents, en particulier avec leurs portefeuilles de crypto-monnaie.

conseille Sergey Puzan, chercheur en sécurité chez Kaspersky.

Les propriétaires d'actifs numériques restent l'un des groupes les plus ciblés par les cybercriminels. Selon Scam Sniffer, une plateforme de mise à jour en temps réel des escroqueries Web3, une campagne de phishing a siphonné plus de 80 millions de dollars auprès de plus de 100 000 victimes au cours de l'année écoulée.

Regarder : Les fondamentaux de la cybersécurité à l'ère numérique d'aujourd'hui avec l'IA et le Web3

Nouveau sur la blockchain ? Consultez la section Blockchain pour les débutants de CoinGeek, le guide de ressources ultime pour en savoir plus sur la technologie blockchain.