Malware in circolazione: attenzione alle criptovalute su MacOS
In breve
- Un nuovo malware prende di mira gli utenti di macOS e sostituisce i wallet di criptovalute legittimi con quelli falsi per rubare le chiavi private.
- Il malware installa una backdoor per il controllo del sistema e aumenta il rischio di furto di dati su larga scala.
- Le misure di protezione includono l’acquisto di software da fonti affidabili, aggiornamenti regolari e l’uso di soluzioni di sicurezza robuste.
I wallet crypto su macOS diventano un obiettivo
Kaspersky Labs ha scoperto uno sviluppo preoccupante per gli appassionati di criptovalute su macOS: una sofisticata campagna di malware che mira a dirottare i wallet di criptovalute.
Questo malware, incorporato in applicazioni pirata, prende di mira gli utenti ignari. Sostituisce i wallet Bitcoin ed Exodus affidabili con versioni fraudolente, esponendo le chiavi private e lasciando le risorse vulnerabili agli attacchi.
<blockquote class=”twitter-tweet”><p lang=”en” dir=”ltr”>Hey, all! We want to talk about some scams that have been on the rise recently, how to recognize them, and what to do if you're targeted.<br><br>Social engineering is the new hotness in the world of scams. An attacker may approach the victim, build trust with them, and offer a trade or…</p>— Exodus – Crypto Wallet (@exodus_io) <a href=”https://twitter.com/exodus_io/status/1749504246712562106?ref_src=twsrc%5Etfw”>January 22, 2024</a></blockquote> <script async src=”https://platform.twitter.com/widgets.js” charset=”utf-8″></script>
Queste fonti illecite spesso spingono gli utenti a disabilitare le impostazioni di sicurezza o a inserire password amministrative in dubbie caselle di attivazione, creando un passaggio per l’installazione del malware.
Il malware sostituisce poi accuratamente i wallet di criptovalute legittimi con versioni corrotte.
Una volta che il wallet viene attivato dall’utente, il malware cattura le passphrase segrete di recupero e dà agli aggressori pieno accesso ai fondi della vittima.
Il malware è estremamente sofisticato
La sofisticazione di questo malware risiede nel suo payload. Non si tratta di un semplice dirottatore di wallet di criptovalute, ma installa una backdoor in grado di eseguire script arbitrari con privilegi amministrativi.
Ciò significa che gli aggressori possono potenzialmente prendere il controllo dell’intero sistema, il che va oltre il furto di criptovaluta e può portare a un furto di dati su larga scala o ad altre attività dannose.
Our experts review a new #macOS backdoor exploiting cracked software, targeting #Bitcoin & #Exodus wallets. This malicious software replaces the wallets with #malware, deploying a potent backdoor running scripts with admin privileges.
Full report ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/5Kw0ppUZYg
— Kaspersky (@kaspersky) January 22, 2024
Cosa puoi fare per proteggerti meglio
Tuttavia, la complessità del malware non lo rende invincibile. Kaspersky Labs ha individuato diverse misure proattive che possono ridurre significativamente il rischio di questi attacchi.
- IAcquistare software esclusivamente da piattaforme ufficiali e affidabili può ridurre drasticamente il rischio di imbattersi in applicazioni infette da malware.
- È importante mantenere sempre aggiornato il sistema operativo e tutte le applicazioni installate, poiché gli aggiornamenti spesso includono patch per le vulnerabilità di sicurezza.
- Altrettanto importante è l’utilizzo di una solida soluzione di sicurezza. Un programma antivirus affidabile può rilevare le minacce e neutralizzarle prima che possano causare danni.
- Gli utenti dovrebbero anche essere scettici nei confronti di applicazioni che richiedono la disattivazione delle misure di sicurezza o l’inserimento di credenziali amministrative in contesti sospetti.
- Anche la vigilanza è una strategia di difesa importante. Manovre ingannevoli simili, come la distribuzione di malware camuffati da wallet legittimi nei negozi online o su siti web falsi, stanno diventando sempre più comuni.
Questo aumento della criminalità informatica nello spazio delle criptovalute ha spinto istituzioni come l’FBI a lanciare avvertimenti che sottolineano l’importanza della vigilanza in un panorama digitale in continua evoluzione.