Bajak Laut Menargetkan Dompet Aset Kripto

Wecome Tap and Growler di Situs Kami!

JAKARTA – Peneliti Kaspersky menemukan jenis malware macOS yang tidak konvensional. Malware yang sebelumnya tidak dikenal ini, didistribusikan secara diam-diam melalui aplikasi bajakan, menargetkan aset kripto pengguna macOS, yang disimpan di dompet digital mereka. Bajak Laut Menargetkan Dompet Aset Kripto

Berbeda dengan proxy trojan yang sebelumnya ditemukan oleh Kaspersky, ancaman baru ini berfokus pada kompromi trojan.

Trojan kripto ini unik dalam dua hal: Pertama, ia menggunakan catatan DNS untuk mengirimkan skrip Python berbahaya. Kedua, mereka tidak hanya mencuri dompet kripto tetapi juga mengganti aplikasi dompet dengan versi yang terinfeksi.

Hal ini memungkinkan untuk mencuri frasa sandi yang digunakan untuk mengakses aset kripto yang disimpan di dompet.

Malware ini menargetkan macOS versi 13.6 dan lebih baru, menargetkan pengguna sistem operasi yang lebih baru pada perangkat Intel dan Apple Silicon.

Gambar disk yang disusupi berisi “aktivator” dan aplikasi. Aktivator, yang sekilas tampak tidak berbahaya, mengaktifkan aplikasi yang disusupi setelah memasukkan kata sandi pengguna.

Penyerang menggunakan versi aplikasi yang terverifikasi, menipu file yang dapat dieksekusi agar berfungsi hingga pengguna menjalankan aktivator. Taktik ini memastikan pengguna tanpa sadar mengaktifkan aplikasi yang disusupi.

Setelah proses patching, malware mengeksekusi muatan utamanya dengan memperoleh data TXT DNS untuk domain berbahaya dan mendekripsi skrip Python domain tersebut. Skrip ini tanpa henti mencoba mengunduh tahap berikutnya dalam rantai infeksi yang juga merupakan skrip Python.

Tujuan dari payload berikutnya adalah untuk menjalankan perintah sewenang-wenang yang diterima dari server. Meskipun tidak ada perintah yang diterima selama penyelidikan dan pintu belakang diperbarui secara berkala, jelas bahwa kampanye malware masih dikembangkan.

Kode tersebut menunjukkan bahwa perintah tersebut biasanya berupa skrip kode Python. Bajak Laut Menargetkan Dompet Aset Kripto

Selain fungsi-fungsi ini, skrip memiliki dua fitur penting yang terkait dengan domain apple-analyzer [.]com.

Tujuan dari kedua fungsi tersebut adalah untuk memverifikasi keberadaan aplikasi dompet aset kripto dan menggantinya dengan versi yang diunduh dari domain yang ditentukan. Triknya tampaknya menargetkan Bitcoin dan Exodus Wallet, mengubah aplikasi menjadi entitas jahat. Kaspersky memperkirakan bahwa privasi perangkat AI yang dapat dikenakan dapat menimbulkan perdebatan tentang privasi, dan perkembangan AR dan VR diperkirakan akan menetapkan standar baru. Tap and Growler 29 Januari 2024