Új macOS-malware lop Telegram-adatokat és céloz meg kriptotárcákat

Új macOS-malware lop Telegram-adatokat és céloz meg kriptotárcákat
MacOS-malware

A SlowMist biztonsági kutatói olyan macOS-malware-t azonosítottak, amely képes adatokat lopni a Telegram Desktop alkalmazásból, és hozzáférést szerezni kriptovaluta-tárcákhoz. Az ellopott információk felhasználhatók Telegram-munkamenetek helyreállítására, tárcafájlok dekódolására vagy seed phrase-ek ellopására hamis alkalmazásokon keresztül.

Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.

A kutatók szerint a malware adatokat gyűjt a macOS Kulcskarikából (Keychain), a Safari böngésző fájljaiból, az Apple Jegyzetekből, a Telegram Desktopból, valamint több mint egy tucat kriptovaluta-tárca adatbázisából.

A fertőzést követően a malware lemásolja a hitelesített Telegram munkamenet-adatokat, a kriptovaluta-tárcák fájljait, valamint a digitális eszközök kezelésére használt böngészőbővítményekkel kapcsolatos információkat.

A malware népszerű kriptotárcákat vesz célba

A SlowMist kutatói szerint a támadók megpróbálhatják feltörni az ellopott tárca-adatbázisokat a kompromittált eszközről megszerzett jelszavak segítségével. Egy másik támadási módszer a legitim Ledger Live és Trezor Suite alkalmazások kicserélése hamis verziókra, amelyek a seed phrase megadására kérik a felhasználókat.

A kutatók sikeresen reprodukálták a teljes támadási láncot egy izolált környezetben.

A malware olyan szoftveres tárcákat céloz meg, mint az Exodus, az Atomic Wallet, az Electrum, a Wasabi Wallet és a Monero. Emellett képes adatokat keresni a Bitcoin Core, Litecoin Core, Dash Core és Dogecoin Core teljes csomópontjaihoz (full nodes) kapcsolódóan is.

A kétfaktoros hitelesítés nem akadályozza meg a támadást

A SlowMist szerint a Telegram kétfaktoros hitelesítése nem tudja mérsékelni ezt a támadást, mivel a malware nem hajt végre új bejelentkezést. Ehelyett az áldozat eszközén tárolt, már hitelesített munkamenetet használja fel.

A kutatók bebizonyították, hogy az ellopott Telegram Desktop munkamenet-adatok átvihetők egy másik Mac számítógépre anélkül, hogy telefonszámra, ellenőrző kódra vagy kétfaktoros hitelesítési jelszóra lenne szükség.

A SlowMist azt tanácsolta azoknak a felhasználóknak, akik gyanítják, hogy eszközük kompromittálódott, hogy azonnal szakítsanak meg minden aktív Telegram-munkamenetet, és változtassák meg mind a Telegram kétfaktoros hitelesítési jelszavát, mind a Telegram Desktop jelszavát. A kriptovaluta-tárcák használóit arra ösztönzik, hogy generáljanak új seed phrase-t egy biztonságos eszközön, és utalják át eszközeiket új címekre.

A kibertámadási eszközök növekvő száma közepette az Immunefi arról számolt be, hogy a kriptovaluta-projektek körülbelül 972 millió dollárt veszítettek 207 sikeres hackelés során 2026 első felében, ami rekordszámú incidenst jelent.

Korábban az Ostium decentralizált kereskedési protokoll minden kereskedési műveletet leállított egy, az OLP likviditási alapját érintő incidens után. Kiberbiztonsági szakértők becslése szerint a feltételezett exploit 18 és 22 millió dollár közötti veszteséget okozhatott.

Ez az anyag harmadik felek véleményét tartalmazhatja, a weboldalon található adatok és információk egyike sem minősül befektetési tanácsnak a Jogi nyilatkozatunk szerint. Bár szigorú Szerkesztői Integritást követünk, ez a bejegyzés tartalmazhat hivatkozásokat partnereink termékeire.