Северокорейские хакеры попытались заразить macOS с помощью фальшивого приложения для криптовалюты

0
26

Хакерская группа Lazarus Group пыталась разоблачить системы MacOS. Сложная афера включает в себя программное обеспечение для криптовалюты и реалистичный веб-сайт.

Lazarus Group , хакерская банда, спонсируемая Северной Кореей, попыталась проникнуть на компьютеры Apple с помощью macOS , побудив пользователей загружать приложения криптовалюты с, казалось бы, законного веб-сайта. Конечно, программное обеспечение содержало вредоносный код , заражающий компьютер и предоставляющий хакерам полный удаленный доступ. Эксплуатация существующей уязвимости — это одно, но когда пользователи предоставляют злоумышленникам полный доступ по обычным каналам и по собственному желанию — взлом может иметь очень негативные последствия.

Северокорейские хакеры попытались заразить macOS с помощью фальшивого приложения для криптовалюты

Злоумышленники создали приложение для торговли криптовалютами, размещенное на GitHub , и для повышения его авторитета — сайт для его продвижения. Когда пользователь устанавливает программное обеспечение и предоставляет хакерам административные привилегии, он получает бэкдор для операционной системы.

«Не каждый день мы получаем новый образец вредоносного ПО macOS, особенно тот, который был разработан довольно сложной группой APT», — говорит Патрик Уордл , ведущий исследователь Jamf , обнаруживший это вредоносное ПО. — Тебе нужно беспокоиться об инфекции? Вероятно, нет, потому что хакеры отправляли зараженное программное обеспечение в основном на криптовалютные биржи, чтобы проверить, возможно ли повредить их жизненно важные системы.

Источник: BitDefefender