Pavlo Kot

Noul malware macOS fură date Telegram și vizează portofelele crypto

Noul malware macOS fură date Telegram și vizează portofelele crypto
Malware MacOS

​Cercetătorii în securitate de la SlowMist au identificat un malware pentru macOS capabil să fure date din Telegram Desktop și să obțină acces la portofelele de criptomonede. Informațiile furate pot fi utilizate pentru a restaura sesiuni Telegram, pentru a decripta fișiere de portofel sau pentru a fura fraze seed prin intermediul unor aplicații false.

Acest articol a fost tradus din original. Citiți versiunea originală a corespondentului nostru aici.

Potrivit cercetătorilor, malware-ul colectează date din macOS Keychain, fișierele browserului Safari, Apple Notes, Telegram Desktop și bazele de date a peste o duzină de portofele de criptomonede.

Odată ce un dispozitiv este infectat, malware-ul copiază datele de sesiune Telegram autentificate, fișierele portofelelor de criptomonede și informațiile legate de extensiile de browser utilizate pentru gestionarea activelor digitale.

Malware-ul vizează portofele crypto populare

Cercetătorii SlowMist au declarat că atacatorii pot încerca să decripteze bazele de date ale portofelelor furate folosind parole obținute de pe dispozitivul compromis. Un alt vector de atac implică înlocuirea aplicațiilor legitime Ledger Live și Trezor Suite cu versiuni false care solicită utilizatorilor să își introducă frazele seed.

Cercetătorii au reprodus cu succes întregul lanț de atac într-un mediu izolat.

Malware-ul vizează portofele software, inclusiv Exodus, Atomic Wallet, Electrum, Wasabi Wallet și Monero. De asemenea, acesta poate căuta date asociate cu nodurile complete ale Bitcoin Core, Litecoin Core, Dash Core și Dogecoin Core.

Autentificarea cu doi factori nu previne atacul

Potrivit SlowMist, autentificarea cu doi factori a Telegram nu poate atenua acest atac deoarece malware-ul nu efectuează o nouă autentificare. În schimb, acesta folosește o sesiune deja autentificată, stocată pe dispozitivul victimei.

Cercetătorii au demonstrat că datele de sesiune Telegram Desktop furate pot fi transferate pe un alt computer Mac fără a fi nevoie de un număr de telefon, cod de verificare sau parolă de autentificare cu doi factori.

SlowMist a sfătuit utilizatorii care suspectează că dispozitivele lor au fost compromise să închidă imediat toate sesiunile active de Telegram și să schimbe atât parola de autentificare cu doi factori a Telegram, cât și parola Telegram Desktop. Utilizatorii de portofele de criptomonede sunt, de asemenea, încurajați să genereze o nouă frază seed pe un dispozitiv sigur și să își transfere activele către adrese noi.

Pe fondul numărului tot mai mare de instrumente de atac cibernetic, Immunefi a raportat că proiectele de criptomonede au pierdut aproximativ 972 de milioane de dolari în 207 hack-uri reușite în prima jumătate a anului 2026, marcând un număr record de incidente.

Anterior, protocolul de tranzacționare descentralizat Ostium a oprit toate operațiunile de tranzacționare după un incident care a afectat pool-ul său de lichiditate OLP. Experții în securitate cibernetică estimează că presupusa exploatare ar fi putut duce la pierderi cuprinse între 18 și 22 de milioane de dolari.

Acest material poate conține opinii ale unor terți, niciuna dintre datele și informațiile de pe această pagină web nu constituie sfaturi de investiții conform Declinării noastre de responsabilitate. Deși respectăm o Integritate Editorială strictă, această postare poate conține referințe la produse de la partenerii noștri.