新しいマルウェアはAppleのMacコンピュータ上の暗号財布を脅かす

ジャカルタ-ロシアのサイバーセキュリティ会社であるカスペルスキーは、Appleのコンピューターデバイス上の暗号財布を攻撃するように設計された新しいマルウェアについて公に警告を発しました。これらのマルウェアは、通常暗号愛好家が使用するMacオペレーティングシステムのバージョン13.6以降を使用しているデバイスを対象としています。

このマルウェアは、アクティベーターアプリを伴う海賊版アプリを介して広がります。このアクティベーターアプリは、海賊版アプリをパッチして、被害者のコンピュータで実行できるようにするのに役立ちます。パッチが適用されない場合、海賊版アプリは機能しません。

コンピュータへのログインに成功すると、このマルウェアはコンピュータをスキャンし、インストールされている暗号ウォレットを検索します。マルウェアはその後、アクセスのキーを盗み、保存された暗号を排水することを目的として、暗号ウォレットを感染した偽のバージョンに置き換えます。

Kasperskyによると、このマルウェアは2つの有害な方法を行います:まず、このマルウェアはDNS記録を使用して悪意のあるスクリプトを被害者のコンピュータに送信します。第二に、このマルウェアは暗号ウォレットアプリケーションを別の感染バージョンに置き換えることができます。このマルウェアはビットコインコアとエクソードウォレットを標的とすることが知られていますが、このマルウェアが他の暗号ウォレットにも影響を与える可能性があるかどうかはまだわかっていません。

カスペルスキーのセキュリティ研究者であるSergey Puzan氏は、この状況は非常に深刻だと述べた。「海賊版ソフトウェアに関連するMacOSマルウェアは、深刻なリスクを浮き彫りにしています。サイバー犯罪者は海賊版アプリを使用して、ユーザーのコンピュータに簡単にアクセスし、パスワードを入力するように依頼することで管理者の権利を取得します。

Puzanはまた、暗号ウォレットの取り扱いには非常に注意を払い、非公式のソースからアプリをダウンロードしないようにユーザーにアドバイスしています。さらに、ユーザーは、マルウェアの脅威からコンピュータを保護するためにセキュリティソフトウェアを使用することもお勧めします。