Plusieurs fois, comme nous l'avons mentionné précédemment, les logiciels malveillants s'éloignent des schémas habituels de «destruction aléatoire» et évoluent vers un paysage dans lequel les pirates génèrent de l'argent. Pirater l'ordinateur de quelqu'un peut être amusant, mais les pirates informatiques n'obtiennent rien d'utile la plupart du temps. Pendant ce temps, créer un logiciel malveillant qui vole des données bancaires, verrouille un ordinateur et crypte les données jusqu'à ce que le paiement soit effectué, ou implante des programmes d'extraction réalisés avec une monnaie de carbone sans autorisation, donne un retour tangible.
Lazarus, une société de hackers nord-coréenne, a produit une nouvelle génération de logiciels malveillants appelée AppleJeus, conçue pour voler des devises cryptées. Bien qu'il ne s'agisse pas d'un nouveau développement en soi, cette nouvelle race présente une nouvelle caractéristique alarmante: elle peut infecter les ordinateurs fonctionnant sous Mac ainsi que Windows.
Pourquoi cette bonne nouvelle?
La raison de cette taille importante réside dans le fait que les ordinateurs Mac sont considérés comme sûrs pour les opérations Bitcoin. Lorsqu'une vague de programmes malveillants entre en collision, ce sont généralement les périphériques Windows qui subissent les conséquences des attaques. Maintenant, cependant, ce réseau de hacker se propage maintenant dans ce havre de paix, ce qui signifie que les utilisateurs de cryptomonnaie utilisant leur logiciel sur le système MacOS devraient commencer à faire attention à la manière dont ils travaillent pour le protéger.
Comment ça marche?
AppleJeus fonctionne en les téléchargeant avec le logiciel utilisé dans le trading Forex. Le programme est fourni avec un programme de mise à jour, ce qui n’est pas un problème, mais avec des programmes de mise à jour en permanence. Dans le cas d’AppleJeus, le programme de mise à jour est en fait un émetteur déguisé qui s’adresse aux serveurs Lazarus.
AppleJeus commence par collecter des informations sur l'ordinateur et l'envoie à la maison. Si les pirates informatiques s'aperçoivent que l'ordinateur en vaut la peine, ils peuvent envoyer un cheval de Troie via le logiciel malveillant installé. Une fois le programme mis à jour, le programme malveillant ouvre la porte de derrière par laquelle les attaquants peuvent contrôler l'ordinateur cible. Cela leur permet d'obtenir divers détails financiers, qui sont ensuite utilisés pour voler la devise cryptée.
Qu'est-ce que cela signifie pour l'avenir?
Ce n'est pas la première fois que le groupe Lazarus trouve des objectifs financiers surprenants. Ils ont également la réputation de frapper les sociétés financières et les banques afin de changer leur expertise. Étant donné à quel point le logiciel AppleJeus concerné et le site qui le distribue sont similaires aux sites officiels et dignes de confiance, cela pourrait être le début d'attaques de crypto-monnaie qui se compliquent et qui deviennent bientôt difficiles à émerger.
Il a dit Vitaly Kamloch chez Kaspersky Labes «Nous avons constaté un intérêt accru du groupe Lazarus pour les marchés de la crypto-monnaie au début de 2017, lorsque le logiciel Monero Mining a été installé sur l'un de leurs serveurs par l'opérateur Lazarus." "Depuis lors, ils ont été repérés à plusieurs reprises en visant les opérations de change aux côtés d'organisations financières régulières."
«Le fait qu'ils aient développé des logiciels malveillants pour infecter les utilisateurs de Mac OS ainsi que les utilisateurs de Windows - très probablement - a créé un logiciel contrefait et un logiciel leur permettant de fournir ces solutions de sécurité contre les programmes malveillants non détectés, ce qui leur a permis de réaliser d'importants bénéfices tout au long du processus. Et nous devrions certainement nous attendre à plus de cas de ce type dans un proche avenir. Pour les utilisateurs MacOS, cet état est un appel d'alerte, en particulier s'ils utilisent leur Mac pour effectuer des opérations à l'aide de crypto-devises. ”
Qu'est-ce que cela signifie pour les utilisateurs?
Cela signifie que tout utilisateur qui exécute actuellement l'extraction de crypto-monnaie sur un Mac doit désormais surveiller ces logiciels malveillants. Surtout avec l'avènement du monde des logiciels malveillants, même pour les devises cryptées, ainsi que leur capacité à infiltrer les appareils et les systèmes d'exploitation, jusqu'alors considérés comme "immunisés" contre les virus. Soyez intelligent lorsque vous téléchargez des outils de crypto-monnaie - ils peuvent être associés à quelque chose de mauvais!
les conditions financieres
Alors que les malwares du marché de la crypto-monnaie se transforment en projets de plus en plus rentables, il est naturel que les pirates informatiques détruisent leur jeu afin de réaliser un profit rapide. Les développements récents incluent le transfert de programmes malveillants sur le Mac, permettant à un groupe plus large de victimes. Si vous utilisez un Mac pour effectuer vos opérations de crypto-monnaie, il est préférable de garder vos yeux et de ne pas supposer que vous êtes un malware invincible.
Est-ce un développement soudain pour vous? Ou était-ce inévitable? Faites-nous savoir ci-dessous.
