Pavlo Kot

Nieuwe macOS-malware steelt Telegram-gegevens en richt zich op crypto-wallets

Nieuwe macOS-malware steelt Telegram-gegevens en richt zich op crypto-wallets
MacOS-malware

Beveiligingsonderzoekers van SlowMist hebben macOS-malware geïdentificeerd die in staat is om gegevens van Telegram Desktop te stelen en toegang te krijgen tot cryptocurrency-wallets. De gestolen informatie kan worden gebruikt om Telegram-sessies te herstellen, wallet-bestanden te ontsleutelen of seed phrases te stelen via valse applicaties.

Dit artikel is vertaald vanuit het origineel. Lees de originele versie van onze correspondent hier.

Volgens de onderzoekers verzamelt de malware gegevens uit de macOS Sleutelhanger, Safari-browserbestanden, Apple Notities, Telegram Desktop en de databases van meer dan een dozijn cryptocurrency-wallets.

Zodra een apparaat is geïnfecteerd, kopieert de malware geauthenticeerde Telegram -sessiegegevens, cryptocurrency-walletbestanden en informatie gerelateerd aan browserextensies die worden gebruikt voor het beheren van digitale activa.

Malware richt zich op populaire crypto-wallets

Onderzoekers van SlowMist zeiden dat aanvallers kunnen proberen gestolen wallet-databases te ontsleutelen met wachtwoorden die van het gecompromitteerde apparaat zijn verkregen. Een andere aanvalsvector omvat het vervangen van legitieme Ledger Live- en Trezor Suite-applicaties door valse versies die gebruikers vragen hun seed phrases in te voeren.

De onderzoekers hebben de volledige aanvalsketen met succes gereproduceerd in een geïsoleerde omgeving.

De malware richt zich op software-wallets waaronder Exodus, Atomic Wallet, Electrum, Wasabi Wallet en Monero. Het kan ook zoeken naar gegevens die gekoppeld zijn aan full nodes van Bitcoin Core, Litecoin Core, Dash Core en Dogecoin Core.

Tweestapsverificatie voorkomt de aanval niet

Volgens SlowMist kan de tweestapsverificatie van Telegram deze aanval niet beperken, omdat de malware geen nieuwe login uitvoert. In plaats daarvan maakt het gebruik van een reeds geauthenticeerde sessie die op het apparaat van het slachtoffer is opgeslagen.

De onderzoekers toonden aan dat gestolen Telegram Desktop-sessiegegevens kunnen worden overgezet naar een andere Mac-computer zonder dat een telefoonnummer, verificatiecode of wachtwoord voor tweestapsverificatie vereist is.

SlowMist adviseerde gebruikers die vermoeden dat hun apparaten gecompromitteerd zijn, om onmiddellijk alle actieve Telegram-sessies te beëindigen en zowel hun Telegram-wachtwoord voor tweestapsverificatie als hun Telegram Desktop-wachtwoord te wijzigen. Gebruikers van cryptocurrency-wallets worden ook aangemoedigd om een nieuwe seed phrase te genereren op een veilig apparaat en hun activa naar nieuwe adressen over te boeken.

Te midden van het groeiende aantal cyberaanvaltools rapporteerde Immunefi dat cryptocurrency-projecten ongeveer $972 miljoen verloren in 207 succesvolle hacks tijdens de eerste helft van 2026, wat een recordaantal incidenten markeert.

Eerder stopte het gedecentraliseerde handelsprotocol Ostium alle handelsactiviteiten na een incident met de OLP-liquiditeitspool. Cybersecurity-experts schatten dat de vermoedelijke exploit kan hebben geleid tot verliezen variërend van $18 miljoen tot $22 miljoen.

Dit materiaal kan meningen van derden bevatten, geen van de gegevens en informatie op deze webpagina vormt beleggingsadvies volgens onze Disclaimer. Hoewel we ons houden aan strikte Redactionele Integriteit, kan deze post verwijzingen bevatten naar producten van onze partners.