Kaspersky Labs phát hiện phần mềm độc hại MacOS nhắm mục tiêu vào ví Bitcoin và Exodus

Ruholamin Haqshanas

Cập nhật lần cuối:

Tháng một 23, 2024 06: 32 EST | 2 phút đọc

Công ty an ninh mạng Kaspersky Labs đã phát hiện ra một loại phần mềm độc hại mới được thiết kế đặc biệt để nhắm mục tiêu người dùng macOS và ví Bitcoin và Exodus của họ.

Công ty cho biết trong một thông cáo báo chí hôm thứ Hai rằng phần mềm độc hại được phân phối thông qua phần mềm lậu và thay thế các ứng dụng ví hợp pháp bằng các phiên bản bị nhiễm

Chủng phần mềm độc hại Trojan mới nhắm vào Bitcoin Holdings

Các nhà nghiên cứu tại Kaspersky tin rằng tin tặc đang phát triển phần mềm độc hại cho một chiến dịch sắp tới.

Phát hiện này được thực hiện vào tháng 12 khi các nhà nghiên cứu Kaspersky tình cờ phát hiện ra một họ proxy trojan mới.

Các tin tặc đằng sau phần mềm độc hại này đã khai thác các phiên bản bẻ khóa của các ứng dụng hợp pháp được tải xuống từ các nguồn trái phép.

Họ đã lợi dụng những người dùng sẵn sàng vô hiệu hóa các biện pháp bảo mật và cài đặt phần mềm từ các trang web đáng ngờ.

Các chuyên gia của chúng tôi xem xét một #macOS cửa hậu mới khai thác phần mềm bị bẻ khóa, nhắm mục tiêu vào ví #Bitcoin &#Exodus. Phần mềm độc hại này thay thế ví bằng #malware, triển khai một backdoor mạnh chạy s với các đặc quyền quản trị.

Báo cáo đầy đủ ⇒ pic.twitter.com/5Kw0ppUZYg

— Kaspersky (@kaspersky) Tháng Một 22, 2024

Phần mềm độc hại nhắm mục tiêu cụ thể đến macOS phiên bản 13.6 trở lên.

Nó hoạt động bằng cách đánh cắp mật khẩu bảo mật máy tính của người dùng khi nó được nhập vào hộp kích hoạt.

Phần mềm độc hại cũng có quyền truy cập vào các khóa riêng của ví tiền điện tử bị xâm nhập khi người dùng cố gắng mở chúng.

Mặc dù phương pháp được tin tặc sử dụng là tương đối cơ bản, nhưng bản thân phần mềm độc hại được các nhà nghiên cứu mô tả là “khéo léo nghiêm túc”.

Nó hoạt động như một cửa hậu, cấp đặc quyền quản trị viên cho tin tặc và cho phép họ thay thế các ứng dụng ví Exodus và Bitcoin hợp pháp bằng các phiên bản bị nhiễm.

Các phiên bản bị nhiễm này sau đó đánh cắp các cụm từ khôi phục bí mật ngay sau khi ví được mở khóa.

Kaspersky đề xuất sử dụng các trang web đáng tin cậy

Để tránh trở thành nạn nhân của chiến dịch phần mềm độc hại đang diễn ra này, Kaspersky khuyên người dùng nên gắn bó với các trang web đáng tin cậy, cập nhật hoạt động của họ và sử dụng giải pháp bảo mật đáng tin cậy.

Tin tặc cũng đã sử dụng các kỹ thuật khác, chẳng hạn như ngụy trang phần mềm độc hại dưới dạng ví hợp pháp trên các cửa hàng trực tuyến hoặc tạo các trang web giả mạo.

Thực tế này đã trở nên tồi tệ đến mức Cục Điều tra Liên bang Hoa Kỳ (FBI) đã đưa ra cảnh báo về nó.

Trong một sự cố tương tự vào tháng 11, Lazarus Group, một nhóm hack khét tiếng liên quan đến Triều Tiên, đã phát triển phần mềm độc hại nhắm vào người dùng macOS trong cộng đồng tài chính phi tập trung.

Phần mềm độc hại này được phân phối thông qua các nhóm Discord, gây ra mối đe dọa cho người dùng tiền điện tử.

Mặc dù mất khoảng 2 tỷ USD vì các vụ trộm tiền điện tử, năm 2023 đã chứng kiến sự sụt giảm nhẹ trong các sự cố hack nhắm vào ngành công nghiệp tiền điện tử.

Theo một báo cáo gần đây từ De.FI, một công ty bảo mật web3 nổi tiếng với cơ sở dữ liệu REKT, tin tặc đã đánh cắp 2 tỷ đô la tài sản kỹ thuật số trong suốt cả năm.

Mặc dù số tiền đó vẫn đáng báo động, nhưng nó đánh dấu sự sụt giảm đầu tiên trong các sự cố hack tiền điện tử kể từ năm 2021.

Vào năm 2022, Chainalysis, một công ty giám sát blockchain, đã báo cáo mức cao nhất mọi thời đại là 3,8 tỷ USD bị tội phạm mạng đánh cắp trong lĩnh vực tiền điện tử.

Đáng chú ý, các tin tặc của chính phủ Triều Tiên, được gọi là Lazarus Group, chiếm 1,7 tỷ USD trong tổng số đó.

Các hoạt động phong phú của nhóm nhằm tài trợ cho chương trình vũ khí hạt nhân của nước này vi phạm các lệnh trừng phạt quốc tế.

Trở lại năm 2021, tin tặc đã chiếm đoạt được 3,3 tỷ USD tài sản kỹ thuật số, theo dữ liệu từ Chainalysis.

Theo dõi chúng tôi trên Google Tin tức