Usuários de MacOS que investem em criptomoedas estão sendo alertados sobre um novo malware que se infiltra no sistema através de softwares piratas. A Kaspersky emitiu recentemente um relatório detalhando como essa praga digital opera, afetando especialmente dispositivos que executam o MacOS Ventura 13.6 ou versões mais recentes.
De acordo com a empresa de segurança, os criminosos disseminam versões adulteradas de aplicativos populares. Quando um usuário desavisado baixa e executa o aplicativo infectado, o malware é secretamente instalado no dispositivo.
O objetivo principal é o acesso não autorizado a carteiras digitais de Bitcoin. O malware identifica essas carteiras no dispositivo e as substitui por versões infectadas controladas pelos hackers, possibilitando o roubo de criptomoedas.
Barato que sai caro
O mecanismo de infecção do malware começa com um programa chamado ‘ativador’, incorporado aos arquivos dos aplicativos piratas. O programa força tanto a instalação quanto a execução do malware, abrindo a porta para o acesso dos hackers.
Os scripts check_exodus_and_hash() e check_btccore_and_hash() são essenciais nesse processo, pois eles verificam a existência de carteiras de criptomoedas no dispositivo e as substituem por versões comprometidas.
A Kaspersky também afirma que o ataque é sofisticado em sua execução. A alteração de apenas alguns bytes em um software pirata é suficiente para o sucesso da operação.
Por exemplo, no caso da carteira Exodus, o malware altera o arquivo main/index.js. Assim que o aplicativo infectado é aberto, então o processo de roubo de dados é iniciado.
“As duas funções têm propósitos semelhantes: verificar se o dispositivo contêm carteira de criptomoedas relevante e, em caso afirmativo, substituí-la por uma falsa.” — diz a Kaspersky.
A investigação da empresa também aponta que esse esquema de ataque é dinâmico e que os hackers estão constantemente atualizando o código para permanecer eficazes.
O alerta para os usuários de MacOS é claro: é fundamental baixar softwares somente de fontes confiáveis e verificar a autenticidade dos aplicativos para evitar ser vítima desse tipo de cibercrime.
