Vírus em aplicativos piratas do MacOS rouba Bitcoin e criptomoedas

A investigação da empresa também aponta que esse esquema de ataque é dinâmico e que os hackers estão constantemente atualizando o código para permanecer eficazes.

Usuários de MacOS que investem em criptomoedas estão sendo alertados sobre um novo malware que se infiltra no sistema através de softwares piratas. A Kaspersky emitiu recentemente um relatório detalhando como essa praga digital opera, afetando especialmente dispositivos que executam o MacOS Ventura 13.6 ou versões mais recentes.

De acordo com a empresa de segurança, os criminosos disseminam versões adulteradas de aplicativos populares. Quando um usuário desavisado baixa e executa o aplicativo infectado, o malware é secretamente instalado no dispositivo.

O objetivo principal é o acesso não autorizado a carteiras digitais de Bitcoin. O malware identifica essas carteiras no dispositivo e as substitui por versões infectadas controladas pelos hackers, possibilitando o roubo de criptomoedas.

Barato que sai caro

O mecanismo de infecção do malware começa com um programa chamado ‘ativador’, incorporado aos arquivos dos aplicativos piratas. O programa força tanto a instalação quanto a execução do malware, abrindo a porta para o acesso dos hackers.

Os scripts check_exodus_and_hash() e check_btccore_and_hash() são essenciais nesse processo, pois eles verificam a existência de carteiras de criptomoedas no dispositivo e as substituem por versões comprometidas.

Check Exodus
Check Exodus

A Kaspersky também afirma que o ataque é sofisticado em sua execução. A alteração de apenas alguns bytes em um software pirata é suficiente para o sucesso da operação.

Por exemplo, no caso da carteira Exodus, o malware altera o arquivo main/index.js. Assim que o aplicativo infectado é aberto, então o processo de roubo de dados é iniciado.

“As duas funções têm propósitos semelhantes: verificar se o dispositivo contêm carteira de criptomoedas relevante e, em caso afirmativo, substituí-la por uma falsa.” — diz a Kaspersky.

A investigação da empresa também aponta que esse esquema de ataque é dinâmico e que os hackers estão constantemente atualizando o código para permanecer eficazes.

O alerta para os usuários de MacOS é claro: é fundamental baixar softwares somente de fontes confiáveis e verificar a autenticidade dos aplicativos para evitar ser vítima desse tipo de cibercrime.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Vinicius Golveia
Vinicius Golveia
Formado em sistema da informação pela PUC-RJ e Pós-graduado em Jornalismo Digital. Conhece o Bitcoin desde 2014, atuando como desenvolvedor de blockchain em diversas empresas. Atualmente escreve para o Livecoins sobre assuntos de criptomoedas. Gosta de cultura POP / Geek. Se não estiver escrevendo notícias relevantes, provavelmente está assistindo alguma série.

Últimas notícias

Últimas notícias