'Cryptowallets gehackte Mac-gebruikers vervangen door getrojaniseerde versie'

In dit artikel:

Criminelen richten zich op gehackte Mac-gebruikers door cryptowallet-applicaties te vervangen door getrojaniseerde varianten waarop de aanvaller controle heeft, meldt Microsoft. De campagne begint met een ClickFix-aanval: slachtoffers worden verleid om kwaadaardige terminalcommando’s uit te voeren via zogenaamd nuttige instructies (zoals schijfruimte vrijmaken of software downloaden) in plaats van echte CAPTCHA’s. De uitgevoerde commando’s downloaden vervolgens een infostealer die in browsers opgeslagen inloggegevens, notities, mediabestanden, Telegram-data, Keychain- en iCloud-gegevens en diverse documenten buitmaakt. De malware zoekt specifiek naar wallets van onder meer Ledger, Exodus en Trezor en vervangt die door versie(s) onder aanvallerscontrole, wat verborgen diefstal van cryptovaluta mogelijk maakt. Apple’s XProtect kan de dreiging inmiddels detecteren en er is volgens Microsoft een mitigatie toegevoegd in macOS 26.4 en nieuwer om ClickFix-aanvallen te bemoeilijken. Advies aan gebruikers: voer geen onbekende terminalcommando’s uit, houd macOS en beveiligingssoftware up-to-date en controleer wallet-bestanden en transacties zorgvuldig.