Хакеры из группы Lazarus атакуют пользователей macOS

Хакеры из группы Lazarus атакуют пользователей macOS

Исследователи обнаружили серю атак организации Lazarus,, которая атакует криптовалютные биржи, распространяя вредоносное ПО среди пользователей macOS. По данным Лаборатории Касперского, основанная в Азии сеть криптовалютных площадок была заражена трояном Lazarus, что привело к распространению вредоносного ПО на компьютеры с операционными системами Windows и macOS.

Команда заявляет, что троян, который ранее был связан только с компьютерными вирусами Windows, теперь атакует пользователей macOS с целью похищения криптовалюты. Это первый случай, когда Lazarus, которая, предположительно, является спонсируемой государством северокорейской мошеннической группой, удалось распространить вредоносное ПО на компьютеры Mac. Ранее группа Lazarus атаковала южнокорейские научно-исследовательские центры и другие политические организации, используя неустраненные уязвимости Windows. Несмотря на то, что мошенники просто переписали старый код для создания новых атак, их не следует недооценивать.

Хакеры уже осуществили несколько атак на криптовалютные биржи с целью похищения монет, включая использование фишинговых писем, зараженных вредоносным ПО, компрометирующим кошельки пользователей. Эта схема все еще работает, но мошенники пошли дальше, и теперь намеренны массово атаковать биржи, подсылая вирус под видом законного программного обеспечения, которое можно скачать в интернете.

Эксперты по безопасности рассказали, что сотрудник одной из бирж машинально загрузил приложение, предлагающее программное обеспечение для торговли криптовалютами. Веб-сайт и программное обеспечение не выглядели вредоносными. Однако ПО содержало модуль обновления, который собирает основную информацию с ПК и отправляет данные на сервер управления и контроля. По словам экспертов, если мошенники решат, что ПК «стоит атаковать», они отправляют на него обновление программного обеспечения. Это «обновление», совместимое с Windows и Mac, устанавливает троян Fallchill, старый инструмент, который Lazarus достала из закромов. Троян может использоваться для кражи финансовой информации и компрометации кошелька, а также для выполнения дополнительных вредоносных задач.

Компания, через которую распространяется вредоносное ПО, имеет действительный сертификат разработчика, поэтому так сложно определить вредоносный элемент программного обеспечения. Однако, организацию, выдавшую сертификат, идентифицировать не удалось.

«Мы заметили интерес к криптовалюте в начале 2017 года, когда на одном из наших серверов участниками преступной группировки было установлено программное обеспечение для скрытого майнинга монеты Monero», - сказал Виталий Камлюк, один из экспертов Лаборатории. «С тех пор мошенники несколько раз пытались атаковать криптовалютные биржи наряду с традиционными финансовыми организациями».

«Тот факт, что они разработали вредоносное ПО для заражения пользователей macOS в дополнение к пользователям Windows и, скорее всего, даже создали поддельную компанию и программный продукт, чтобы иметь возможность распространять эту вредоносную программу, которую не могут обнаружить системы безопасности, означает, что они намерены получить очень большую прибыль, и следует ожидать новых атак в ближайшем будущем», - считает Камлюк.



По материалам zdnet.com

Читайте также

17662018-10-10

Знайте своего врага: белый хакер Tayo Dada рассказывает о методах работы киберпреступников

Не так давно британские авиалинии и Facebook попали в длинный список жертв хакеров. Подобные события довольно сильно бьют по репутации компаний, многие клиенты перестают доверять им. Но что же получают в результате этих атак сами хакеры?

Безопасность
6882018-09-03

Новый день, новая афера

Криптовалютные мошенники теперь притворяются Джоном МакАфи для того, чтобы украсть биткойн и эфириум у ничего не подозревающих пользователей. А вот и неожиданный поворот - аферисты предлагают новенькую Tesla Model 3 в качестве приманки для жертвы.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

207222017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
170102020-10-30

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки.

Кошельки
166062018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
124062018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
114932018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
99072018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение