Malware Baru Mencuri Wallet Kripto dengan Menipu Pengguna MacOS
Para peneliti keamanan siber dari Kaspersky Labs telah menemukan malware baru yang menargetkan pengguna MacOS. Malware ini menggunakan aplikasi bajakan untuk menginfeksi komputer pengguna dan kemudian mengganti wallet Bitcoin dan Exodus mereka dengan versi yang terinfeksi.
Para peretas menargetkan pengguna yang mengunduh perangkat lunak bajakan dari sumber tidak resmi. Mereka mengkompromikan aplikasi sah dan kemudian menambahkan malware ke dalamnya. Ketika pengguna menginstal aplikasi tersebut, malware akan diinstal secara diam-diam.
Malware ini menargetkan versi MacOS 13.6 ke atas. Setelah diinstal, malware akan memperoleh akses ke kata sandi keamanan komputer pengguna dan private key wallet kripto mereka.
Para peneliti Kaspersky mengatakan bahwa malware ini masih dalam pengembangan, tetapi sudah cukup canggih untuk mencuri wallet pengguna kripto.
“Final Payload adalah pintu belakang yang dapat menjalankan skrip apa pun dengan hak administrator, dan menggantikan aplikasi dompet kripto Exodus dan Bitcoin yang diinstal di mesin dengan versi terinfeksi yang mencuri frasa pemulihan rahasia segera setelah wallet terbuka.”
Untuk menghindari malware ini, pengguna MacOS harus berhati-hati saat mengunduh perangkat lunak dari sumber tidak resmi. Mereka juga harus menjaga sistem operasi komputer mereka tetap update dan menggunakan solusi keamanan yang dapat melindungi mereka dari malware.
Teknik lain yang digunakan oleh para peretas termasuk malware menyamar sebagai wallet resmi di online stores atau fake websites. Aktivitas tersebut menjadi begitu umum sehingga United States Federal Bureau of Investigation mengeluarkan peringatan tentang hal tersebut.
Pada November, kelompok peretas Lazarus dari Korea Utara membuat malware yang menargetkan pengguna MacOS di komunitas keuangan terdesentralisasi yang beredar di grup Discord.
Sumber: Cointelegraph
