Kaspersky Labs découvre un logiciel malveillant pour MacOS ciblant les portefeuilles Bitcoin et Exodus

Ruholamin Haqshanas

Dernière mise à jour :

23 janvier 2024 06 :32 EST | Temps de lecture : 2 min

La société de cybersécurité Kaspersky Labs a découvert une nouvelle souche de logiciel malveillant spécialement conçue pour cibler les utilisateurs de macOS et leurs portefeuilles Bitcoin et Exodus.

La société a déclaré dans un communiqué de presse lundi que le logiciel malveillant est distribué par le biais de logiciels piratés et remplace les applications de portefeuille légitimes par des versions infectées

Une nouvelle souche de cheval de Troie cible les avoirs en bitcoins

Les chercheurs de Kaspersky pensent que les pirates sont en train de développer le logiciel malveillant pour une campagne à venir.

La découverte a été faite en décembre lorsque les chercheurs de Kaspersky sont tombés sur une nouvelle famille de proxys de chevaux de Troie.

Les pirates à l’origine de ce logiciel malveillant ont exploité des versions piratées d’applications légitimes téléchargées à partir de sources non autorisées.

Ils ont profité de la volonté des utilisateurs de désactiver les mesures de sécurité et d’installer des logiciels à partir de sites Web douteux.

Nos experts examinent une nouvelle #macOS porte dérobée exploitant des logiciels piratés, ciblant les portefeuilles #Bitcoin et #Exodus. Ce logiciel malveillant remplace les portefeuilles par #malware, déployant une puissante porte dérobée exécutant s avec des privilèges d’administrateur.

Rapport complet ⇒ pic.twitter.com/5Kw0ppUZYg

— Kaspersky (@kaspersky) 22 janvier 2024

Le malware cible spécifiquement les versions 13.6 et ultérieures de macOS.

Il fonctionne en volant le mot de passe de sécurité informatique d’un utilisateur lorsqu’il est entré dans une boîte d’activation.

Le logiciel malveillant accède également aux clés privées des portefeuilles de crypto-monnaies compromis lorsque les utilisateurs tentent de les ouvrir.

Bien que la méthode utilisée par les pirates soit relativement basique, le logiciel malveillant lui-même est décrit comme « sérieusement ingénieux » par les chercheurs.

Il fonctionne comme une porte dérobée, accordant aux pirates des privilèges d’administrateur et leur permettant de remplacer les applications légitimes de portefeuille Exodus et Bitcoin par des versions infectées.

Ces versions infectées volent ensuite les phrases de récupération secrètes dès que le portefeuille est déverrouillé.

Kaspersky suggère d’utiliser des sites Web de confiance

Pour éviter d’être victime de cette campagne de logiciels malveillants, Kaspersky conseille aux utilisateurs de s’en tenir à des sites Web de confiance, de maintenir leurs opérations à jour et d’utiliser une solution de sécurité fiable.

Les pirates ont également utilisé d’autres techniques, telles que le déguisement de logiciels malveillants en portefeuilles légitimes sur les boutiques en ligne ou la création de faux sites Web.

Cette pratique est devenue si prétentieuse que le Federal Bureau of Investigation (FBI) des États-Unis a émis des avertissements à ce sujet.

Lors d’un incident similaire en novembre, le groupe Lazarus, un groupe de piratage notoire associé à la Corée du Nord, a développé un logiciel malveillant ciblant les utilisateurs de macOS dans la communauté de la finance décentralisée.

Ce logiciel malveillant a été distribué via des groupes Discord, constituant une menace pour les utilisateurs de crypto-monnaies.

Malgré la perte d’environ 2 milliards de dollars à cause des vols de cryptomonnaies, l’année 2023 a vu une légère baisse des incidents de piratage ciblant l’industrie des cryptomonnaies.

Selon un récent rapport de De.FI, une importante société de sécurité web3 connue pour sa base de données REKT, les pirates ont réussi à voler 2 milliards de dollars d’actifs numériques tout au long de l’année.

Bien que ce montant soit encore alarmant, il s’agit de la première diminution des incidents de piratage de cryptomonnaies depuis 2021.

En 2022, Chainalysis, une société de surveillance de la blockchain, a signalé un record historique de 3,8 milliards de dollars volés par des cybercriminels dans le domaine des crypto-monnaies.

Notamment, les pirates informatiques du gouvernement nord-coréen, connus sous le nom de Lazarus Group, représentaient 1,7 milliard de dollars de ce total.

Les activités prolifiques du groupe visaient à financer le programme d’armes nucléaires du pays en violation des sanctions internationales.

En 2021, des pirates informatiques ont réussi à s’emparer de 3,3 milliards de dollars d’actifs numériques, selon les données de Chainalysis.

Suivez-nous sur Google Actualités