Perusahaan keamanan siber Kaspersky baru-baru ini menemukan malware dalam MacOS, yang menargetkan cryptocurrency milik pengguna. Oleh karena itu, mereka mendesak pengguna untuk berhati-hati, menghindari situs web yang meragukan, dan menerapkan langkah-langkah keamanan siber yang dapat diandalkan.

Kaspersky mengatakan bahwa eksploitasi ini dirancang untuk menipu pengguna wallet Bitcoin dan Exodus untuk mengunduh versi perangkat lunak palsu yang berbahaya.

Malware Target Wallet Kripto

Malware yang didistribusikan melalui aplikasi bajakan memiliki ciri khas yaitu fokus menyusupi aplikasi wallet. Tidak seperti trojan proxy atau perangkat lunak kendali jarak jauh pada umumnya, malware ini menonjol dalam dua hal.

Pertama, ia menggunakan catatan DNS untuk mengirimkan skrip Python berbahaya. Kedua, malware ini tidak hanya mencuri data dompet kripto, tapi juga menggantikan aplikasi dompet yang asli dengan versi palsu. Hal ini memungkinkan penyerang mendapatkan akses ke frasa rahasia yang diperlukan untuk mengakses mata uang kripto yang disimpan dalam dompet ini.

Menurut Kaspersky, malware ini dirancang untuk menargetkan macOS versi 13.6 dan yang lebih baru, terlepas dari apakah mereka berjalan di perangkat Intel atau Apple Silicon.

Kaspersky menekankan kreativitas unik para penyerang dalam menyembunyikan skrip Python dalam catatan server DNS, sehingga meningkatkan kerahasiaan malware dalam lalu lintas jaringan.

Peneliti keamanan Sergey Puzan dari Kaspersky menyarankan pengguna dompet kripto untuk ekstra hati-hati. Kaspersky menyarankan pengguna mengambil tindakan pencegahan seperti memperbarui sistem operasi komputer mereka, menginstal perangkat lunak anti-malware, dan mengunduh aplikasi hanya dari toko resmi seperti Apple App Store untuk melindungi aset digital mereka.