Como se mencionó anteriormente muchas veces, el malware se está alejando de los patrones habituales de "destrucción aleatoria" y avanza hacia un panorama en el que los piratas informáticos ganan dinero. Romper la computadora de alguien puede ser divertido, pero la mayoría de las veces los piratas informáticos no obtienen nada útil a cambio; Mientras tanto, crear malware que robe datos bancarios, bloquee su computadora y cifre los datos hasta que se realice el pago, o implante software para extraer moneda de carbono sin permiso está generando un retorno tangible.
El Grupo Lazarus, una empresa de piratería con sede en Corea del Norte, ha producido una nueva variedad de malware llamada AppleJeus, que está diseñada para robar criptomonedas. Si bien este desarrollo no era nuevo en sí mismo, esta nueva cepa vino con una nueva característica preocupante: puede infectar computadoras Mac y Windows.
¿Por qué es esta gran noticia?
La razón de este gran volumen se debe a la seguridad de las computadoras Mac para las operaciones de Bitcoin. Cuando llega una ola de malware, generalmente son los dispositivos Windows los que sienten la peor parte de los ataques. Ahora, sin embargo, esta red de piratas informáticos ahora está infestada con este refugio seguro, lo que significa que los usuarios de criptomonedas que usan su software en macOS deberían comenzar a preocuparse por cómo hacen sus negocios para protegerlo.
¿Cómo funciona?
AppleJeus funciona descargándolo, así como el software que se utiliza para el comercio de divisas. El software viene con un actualizador, que no es nada sorprendente; El software viene con actualización de software todo el tiempo. En el caso de AppleJeus, el actualizador es en realidad un remitente disfrazado que habla con los servidores de Lazarus.
AppleJeus primero recopila información sobre su computadora y la envía a casa. Si los piratas informáticos consideran que vale la pena atacar la computadora, pueden enviar el troyano a través del actualizador malicioso que está instalado. Una vez que se actualiza el software, el malware abre una puerta trasera donde los atacantes pueden tomar el control de la computadora de destino. Esto les permite obtener varios detalles financieros, que luego se utilizan para robar la criptomoneda.
¿Qué significa esto para el futuro?
Esta no es la primera vez que Lazarus Group ha encontrado objetivos financieros sorprendentes. También tienen la reputación de golpear a las empresas financieras y los bancos para desviar su experiencia. Teniendo en cuenta que tanto el software infectado de AppleJeus como el sitio que lo distribuye parecen sitios oficiales y confiables, esto podría ser el comienzo de ataques de criptomonedas que se están volviendo complejos y difíciles de surgir pronto.
Y él dijo Vitaly Kamluk en Kaspersky Labs "Nos dimos cuenta de un creciente interés del Grupo Lazarus en los mercados de criptomonedas a principios de 2017 cuando el operador Lazarus instaló el software de minería Monero en uno de sus servidores". "Desde entonces, han sido vistos varias veces apuntando a divisas junto con organizaciones financieras regulares".
"El hecho de que desarrollara malware para infectar a los usuarios de Mac OS, así como también a los usuarios más probables de Windows, ya que la empresa creó software falsificado y produjo software para poder ofrecer este malware sin ser detectado por las soluciones de seguridad, generó enormes ganancias en todo el proceso. Y deberíamos Definitivamente espero más casos de este tipo en un futuro próximo. Para los usuarios de macOS, este estado es una llamada de alerta, especialmente si usan su Mac para realizar operaciones con criptomonedas. ”
¿Qué significa esto para los usuarios?
Esto significa que cualquier usuario que actualmente esté ejecutando minería de criptomonedas en una Mac ahora debe ser monitoreado en busca de este malware. Especialmente con el avance del mundo del malware incluso para las criptomonedas, así como su capacidad para infiltrarse en dispositivos y sistemas operativos que antes se pensaba que eran "inmunes" a los virus. Sea inteligente al descargar herramientas de criptomonedas: ¡pueden estar conectadas a algo malo!
Problemas financieros
Con el malware del mercado de criptomonedas convirtiéndose en empresas cada vez más rentables, es normal que los piratas informáticos arruinen su juego para obtener dinero rápido. El último desarrollo incluye la transferencia de malware al sistema Mac, lo que permite obtener un grupo más grande de víctimas. Si está utilizando una Mac para realizar sus operaciones de criptomonedas, es mejor estar atento y no asumir que es invencible con malware.
¿Es este un desarrollo sorprendente para usted? ¿O esto estaba destinado a suceder? Háganos saber a continuación.
