Bajak Laut Menargetkan Dompet Aset Kripto

Jakarta – Peneliti Kaspersky telah menemukan jenis malware macOS yang tidak konvensional. Didistribusikan secara diam-diam melalui aplikasi bajakan, rangkaian malware yang sebelumnya tidak dikenal ini menargetkan aset mata uang kripto pengguna MacOS yang disimpan di dompet digital.

Berbeda dengan Trojan proxy yang sebelumnya ditemukan oleh Kaspersky, ancaman baru ini berfokus pada Trojan yang disusupi.

Trojan kriptografi ini unik dalam dua hal: Pertama, ia menggunakan catatan DNS untuk mengirimkan skrip Python berbahaya. Kedua, dia tidak hanya mencuri dompet mata uang kripto, tetapi juga mengganti versi aplikasi dompet yang terinfeksi.

Hal ini memungkinkan untuk mencuri frasa sandi yang digunakan untuk mengakses mata uang kripto yang disimpan di dompet.

Malware ini menargetkan MacOS versi 13.6 dan lebih baru, menargetkan pengguna sistem operasi yang lebih baru pada perangkat Intel dan Apple Silicon.

Gambar disk yang disusupi berisi “aktivator” dan aplikasi. Aktivator, yang sekilas tampak tidak berbahaya, mengaktifkan aplikasi yang disusupi setelah pengguna memasukkan kata sandi.

Penyerang menggunakan versi aplikasi yang sudah di-crack, memanipulasi aplikasi yang dapat dieksekusi sehingga tidak akan berjalan kecuali pengguna menjalankan aktivator. Taktik ini memastikan bahwa pengguna tanpa disadari mengaktifkan aplikasi yang disusupi.

Setelah ditambal, malware mengeksekusi muatan utamanya dengan memperoleh data TXT DNS untuk domain jahat dan mendekripsi skrip Python domain tersebut. Skrip berjalan tanpa henti untuk mengunduh langkah selanjutnya dalam rantai transisi, yang juga merupakan skrip Python.

Tujuan dari pemuatan berikutnya adalah untuk menjalankan perintah sewenang-wenang yang diterima dari server. Meskipun tidak ada perintah yang diterima selama penyelidikan dan pintu belakang diperbarui secara berkala, terlihat jelas bahwa kampanye malware masih terus berkembang.

Kode tersebut menunjukkan bahwa perintah tersebut kemungkinan besar adalah skrip Python yang dikodekan.

Selain fitur-fitur yang disebutkan, skrip memiliki dua fitur penting, termasuk domain apple-analyzer[.]com.

Tujuan dari kedua fungsi ini adalah untuk memeriksa keberadaan aplikasi dompet cryptocurrency dan menggantinya dengan versi yang diunduh dari domain yang ditentukan. Trik ini tampaknya menargetkan dompet Bitcoin dan Exodus, mengubah aplikasi ini menjadi entitas jahat. 6 Tips Platform Investasi Cryptocurrency Terpercaya yang Harus Diketahui Pemula! Banyaknya platform investasi mata uang kripto adalah hal yang umum, yang seringkali membuat segalanya menjadi rumit dan menjadi tantangan tersendiri, terutama bagi pemula. robbanipress.co.id.co.id, 16 Agustus 2024. Lihat rekomendasi aplikasi populer terbaik berikut ini