Os usuários da Apple que geralmente estão condicionados a ignorar alertas de malware que normalmente afetam plataformas mais abertas, agora precisam ficar atentos: há um exploit verificado no macOS voltado para a versão mais recente do sistema operacional que pode enganar os usuários de carteiras de Bitcoin e Exodus para que baixem uma versão falsa e maliciosa de seu software, segundo informou a Kaspersky.
Uma vida limpa ajuda: segundo a Kaspersky, o malware recém-descoberto é distribuído por meio de aplicativos piratas e, ao contrário de outros Cavalos de Troia de proxy ou softwares destinados a assumir o controle de um computador remoto, esse malware se concentra em comprometer os aplicativos de carteira de criptomoedas.
“O Trojan de criptoativos é único de duas maneiras: primeiro, ele usa registros DNS para entregar seu script Python malicioso”, disse Kaspersky. “Em segundo lugar, ele não rouba apenas carteiras de criptomoedas; ele substitui um aplicativo de carteira por sua própria versão infectada. Isso permite que ele roube a frase secreta usada para acessar as criptomoedas armazenada nas carteiras.”
De acordo com a Kaspersky, o malware tem como alvo as versões 13.6 e posteriores do macOS, sejam elas executadas em dispositivos Intel ou Apple Silicon.
“Os criadores mostram uma criatividade incomum ao ocultar um script Python no registro de um servidor DNS, aumentando o nível de furtividade do malware no tráfego da rede”, disse o pesquisador de segurança da Kaspersky, Sergey Puzan, no relatório. “Os usuários devem ser extremamente cautelosos, especialmente com suas carteiras de criptomoedas. Evite fazer o download de sites suspeitos e use soluções confiáveis de segurança cibernética para melhor proteção.”
Hacks em cripto
O malware que tem como alvo as carteiras cripto não é novo. Desde novembro, mais de US$ 4 milhões foram roubados por meio de falsos airdrops e golpes na rede Solana.
Em um relatório separado em junho, a empresa de segurança Elliptic Connect informou que hackers ligados ao grupo Lazarus da Coreia do Norte roubaram mais de US$ 35 milhões de usuários da Atomic Wallet e fugiram com várias criptomoedas, incluindo USDT, XRP, Cardano e Dogecoin.
Embora um porta-voz da Kaspersky tenha dito ao Decrypt que a empresa não entrou em contato com a Apple e a Exodus, o relatório da Kaspersky alarmou o CEO da Exodus Wallet, JP Richardson, que observou que carteiras populares como a Exodus, Coinbase e MetaMask foram alvos de hackers no passado.
Leia Também
“Na Exodus, estamos profundamente comprometidos com a proteção de nossos clientes”, disse Richardson ao Decrypt. “Nossa abordagem inclui auditorias abrangentes de código por nossos engenheiros para identificar e mitigar quaisquer ameaças em potencial”, disse ele, acrescentando que o processo envolve revisões internas e externas para garantir o mais alto nível de escrutínio.
Embora a Exodus priorize a segurança do cliente, disse Richardson, a empresa recomenda o uso de uma carteira de hardware como uma camada extra de segurança.
“É realmente alarmante como esses ataques de malware por meio de engenharia social estão afetando as pessoas, principalmente em termos de perdas financeiras”, disse ele.
Como se proteger
Para os usuários que desejam proteger seus investimentos digitais, a Kaspersky recomenda a atualização do sistema operacional do computador, a instalação de software antimalware e o download de aplicativos apenas de lojas oficiais, como a Apple App Store.
“Os aplicativos desses mercados não são 100% à prova de falhas, mas pelo menos são verificados por representantes da loja e há algum sistema de filtragem — nem todos os aplicativos podem entrar nessas lojas”, disse Kaspersky.
Apesar dessas precauções e da segurança adicional que as carteiras de hardware proporcionam, elas não são uma solução milagrosa contra roubos. Em novembro, o analista de blockchain ZachXBT informou que 16,8 bitcoins, cerca de US$ 587.238 na época, foram roubados depois que um aplicativo falso de gerenciamento de carteiras de criptomoedas Ledger foi baixado da Microsoft App Store.
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.
