Bajak Laut Menargetkan Dompet Aset Kripto

Sugeng rawuh Ebadi di Portal Ini!

Jakarta – Peneliti Kaspersky telah menemukan jenis malware macOS yang langka. Program malware tak dikenal ini, yang didistribusikan secara diam-diam melalui aplikasi peretasan, menargetkan aset kripto pengguna macOS, yang disimpan di dompet digital. Bajak Laut Menargetkan Dompet Aset Kripto

Berbeda dengan trojan proxy yang sebelumnya terdeteksi oleh Kaspersky, ancaman baru ini berfokus pada menginfeksi trojan tersebut. BenQ Gandeng iBox Hadirkan Gawai Baru

Trojan kripto ini unik dalam dua hal: pertama, ia menggunakan catatan DNS untuk mengirimkan skrip Python berbahayanya. Kedua, dia tidak hanya mencuri dompet kripto tetapi juga mengganti perangkat dompet dengan versinya yang terinfeksi.

Hal ini memungkinkan untuk mencuri frasa rahasia yang digunakan untuk mengakses aset kripto yang disimpan di dompet.

Malware ini menargetkan MacOS versi 13.6 dan yang lebih baru, yang tampaknya menargetkan pengguna sistem operasi yang lebih baru, perangkat Intel dan Apple Silicon.

Gambar disk yang rusak berisi operator dan aplikasi yang hilang. Aktivator, yang pada awalnya terlihat tidak berbahaya, menginstal aplikasi berbahaya setelah memasukkan kata sandi pengguna.

Penyerang menggunakan versi aplikasi yang telah dikompilasi, mengonfigurasi file yang dapat dieksekusi agar tidak berjalan sampai pengguna menggunakan aktivator. Trik ini memastikan bahwa pengguna akan mengaktifkan aplikasi tanpa insiden.

Setelah proses penangkapan, malware melakukan muatan utamanya dengan menemukan data TXT DNS untuk domain berbahaya dan mendekripsi skrip Python domain tersebut. Skrip berjalan selamanya saat mencoba mengunduh langkah berikutnya dalam rantai infeksi yang juga merupakan skrip Python.

Tujuan dari payload berikutnya adalah untuk menjalankan perintah acak yang diterima dari server. Meskipun tidak ada perintah yang diterima selama penyelidikan dan pintu belakang diperbarui secara berkala, jelas bahwa kampanye malware masih berlangsung.

Kode tersebut menunjukkan bahwa perintah tersebut bisa berupa skrip kode Python. Bajak Laut Menargetkan Dompet Aset Kripto

Selain fungsi yang ditentukan, skrip berisi dua komponen penting yang mencakup domain apple-analyzer[.]com.

Kedua fungsi ini bertujuan untuk memverifikasi keberadaan aplikasi dompet aset kripto dan menggantinya dengan versi yang diunduh dari lokasi yang ditentukan. Trik ini tampaknya menargetkan dompet Bitcoin dan Exodus, mengubah aplikasi ini menjadi entitas jahat. Investasi Kripto Cerdas Dengan Platform Edukasi Kripto merupakan aset yang dapat menjadi pilihan investasi bagi investor di segala sektor. Ebadi 6 Februari 2024