Хакеры из группы Lazarus атакуют пользователей macOS

Хакеры из группы Lazarus атакуют пользователей macOS

Исследователи обнаружили серю атак организации Lazarus,, которая атакует криптовалютные биржи, распространяя вредоносное ПО среди пользователей macOS. По данным Лаборатории Касперского, основанная в Азии сеть криптовалютных площадок была заражена трояном Lazarus, что привело к распространению вредоносного ПО на компьютеры с операционными системами Windows и macOS.

Команда заявляет, что троян, который ранее был связан только с компьютерными вирусами Windows, теперь атакует пользователей macOS с целью похищения криптовалюты. Это первый случай, когда Lazarus, которая, предположительно, является спонсируемой государством северокорейской мошеннической группой, удалось распространить вредоносное ПО на компьютеры Mac. Ранее группа Lazarus атаковала южнокорейские научно-исследовательские центры и другие политические организации, используя неустраненные уязвимости Windows. Несмотря на то, что мошенники просто переписали старый код для создания новых атак, их не следует недооценивать.

Хакеры уже осуществили несколько атак на криптовалютные биржи с целью похищения монет, включая использование фишинговых писем, зараженных вредоносным ПО, компрометирующим кошельки пользователей. Эта схема все еще работает, но мошенники пошли дальше, и теперь намеренны массово атаковать биржи, подсылая вирус под видом законного программного обеспечения, которое можно скачать в интернете.

Эксперты по безопасности рассказали, что сотрудник одной из бирж машинально загрузил приложение, предлагающее программное обеспечение для торговли криптовалютами. Веб-сайт и программное обеспечение не выглядели вредоносными. Однако ПО содержало модуль обновления, который собирает основную информацию с ПК и отправляет данные на сервер управления и контроля. По словам экспертов, если мошенники решат, что ПК «стоит атаковать», они отправляют на него обновление программного обеспечения. Это «обновление», совместимое с Windows и Mac, устанавливает троян Fallchill, старый инструмент, который Lazarus достала из закромов. Троян может использоваться для кражи финансовой информации и компрометации кошелька, а также для выполнения дополнительных вредоносных задач.

Компания, через которую распространяется вредоносное ПО, имеет действительный сертификат разработчика, поэтому так сложно определить вредоносный элемент программного обеспечения. Однако, организацию, выдавшую сертификат, идентифицировать не удалось.

«Мы заметили интерес к криптовалюте в начале 2017 года, когда на одном из наших серверов участниками преступной группировки было установлено программное обеспечение для скрытого майнинга монеты Monero», - сказал Виталий Камлюк, один из экспертов Лаборатории. «С тех пор мошенники несколько раз пытались атаковать криптовалютные биржи наряду с традиционными финансовыми организациями».

«Тот факт, что они разработали вредоносное ПО для заражения пользователей macOS в дополнение к пользователям Windows и, скорее всего, даже создали поддельную компанию и программный продукт, чтобы иметь возможность распространять эту вредоносную программу, которую не могут обнаружить системы безопасности, означает, что они намерены получить очень большую прибыль, и следует ожидать новых атак в ближайшем будущем», - считает Камлюк.



По материалам zdnet.com

Читайте также

67402018-06-17

Где же прячутся серые майнеры?

Проблема серого майнинга по прежнему остается актуальной, а майнеры становятся все совершенне. Попробуем разобраться как же они маскируются после проникновения на компьютер пользователей.

Безопасность
29442018-12-19

Фейковые аккаунты Facebook пытаются отнять у вас биткойн

В этом месяце некоторые из пользователей Facebook заметили нечто странное - в комментариях к своим записям компания Bitmain размещала рекламу своего рода “партнерства”, которая предлагала пользователю совершить криптовалютную транзакцию. Пост выглядел подозрительно, некоторые решили, что страницу компании взломали.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

652062020-10-30

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки.

Кошельки
573692017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
541312018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
424282021-05-08

Какие альткоины принесут своим держателям доход в 2021 году?

Мы решили помочь тем, кто хочет заработать на криптовалютах, но не располагает большими средствами, чтобы покупать монеты из первой пятерки рейтинга.

Альткоины
387752018-05-12

Эволюция человека и денег

Развитие биткойна и блокчейна началось приблизительно 70000 лет назад, когда хомо сапиенс превзошли свои биологические лимиты как вид. Это история, которая уходит глубоко корнями в эволюцию человечества.

Это интересно
269472024-02-03

Сканер блоков (Blockchain explorer) своими руками: Зачем он нужен?

При разработке крипто кошелька вы столкнетесь с рядом проблем, и не являются очевидными. Не будем рассматривать сейчас проблемы, связанные генерацией адресов, подписью транзакций и другими вопросами, которые могут прийти в голову в первую очередь.

Обучение, Bitcoin, Ethereum, Технологии