I ricercatori di Kaspersky hanno scoperto un ceppo inusuale di malware per macOS, distribuito in modo discreto attraverso applicazioni pirata che prende di mira le criptovalute degli utenti di macOS, memorizzate nei portafogli digitali, concentrandosi sulla loro compromissione.
Si tratta di un crypto trojan unico perché utilizza i record DNS per consegnare il suo script Python dannoso. Inoltre, non si limita a rubare i portafogli di criptovalute, ma sostituisce l’applicazione del portafoglio con la propria versione infetta, rubando la frase segreta utilizzata per accedere alle criptovalute memorizzate nei portafogli.
