Lazarus Group разрабатывает вредоносное ПО для криптографии для Mac OS

Как неоднократно упоминалось ранее, вредоносные программы отходят от обычных моделей «случайного уничтожения» и переходят в среду, в которой хакеры зарабатывают деньги. Взлом чужого компьютера может быть забавным, но в большинстве случаев хакеры не получают взамен ничего полезного; Между тем создание вредоносного ПО, которое крадет банковские данные, блокирует ваш компьютер и шифрует данные до тех пор, пока не будет произведена оплата, или внедряет программное обеспечение для добычи углеродной валюты без разрешения, приносит ощутимую прибыль.

Lazarus Group разрабатывает вредоносное ПО для криптографии для Mac OS - Статьи

Lazarus Group, хакерская компания из Северной Кореи, разработала новый штамм вредоносного ПО под названием AppleJeus, предназначенный для кражи криптовалюты. Хотя это развитие само по себе не было новым, этот новый штамм имел новую тревожную особенность: он может заражать компьютеры Mac, а также Windows.

Почему это отличная новость?

Lazarus Group разрабатывает вредоносное ПО для криптографии для Mac OS - Статьи

Причина такого большого объема связана с тем, насколько компьютеры Mac безопасны для операций с биткойнами. Когда налетает волна вредоносных программ, обычно Windows-устройства испытывают на себе основную тяжесть атак. Однако теперь эта хакерская сеть кишит этой безопасной гаванью, а это означает, что пользователи криптовалюты, которые используют свое программное обеспечение на macOS, должны начать заботиться о том, как они ведут свой бизнес, чтобы защитить его.

Как это работает?

Lazarus Group разрабатывает вредоносное ПО для криптографии для Mac OS - Статьи

AppleJeus загружает его, а также программное обеспечение, используемое для торговли на Форекс. Программное обеспечение поставляется с программой обновления, которая не вызывает удивления; Программное обеспечение постоянно обновляется. В случае AppleJeus программа обновления на самом деле является замаскированным отправителем, который обращается к серверам Lazarus.

AppleJeus сначала собирает информацию о вашем компьютере и отправляет ее домой. Если хакеры сочтут компьютер достойным атаки, они могут отправить троян через установленную вредоносную программу обновления. После обновления программного обеспечения вредоносная программа открывает бэкдор, через который злоумышленники могут получить контроль над целевым компьютером. Это позволяет им получать различные финансовые данные, которые затем используются для кражи криптовалюты.

Что это значит для будущего?

Lazarus Group разрабатывает вредоносное ПО для криптографии для Mac OS - Статьи

Это не первый раз, когда Lazarus Group находит неожиданные финансовые цели. Они также имеют репутацию атакующих финансовых фирм и банков, чтобы отвлечь их внимание. Учитывая, как и программное обеспечение, зараженное AppleJeus, и сайт, который его распространяет, выглядят как официальные и заслуживающие доверия сайты, это может стать началом криптовалютных атак, которые становятся сложными и трудноразрешимыми в ближайшее время.

И сказал он Виталий Камлюк, Лаборатория Касперского «Мы заметили растущий интерес со стороны Lazarus Group к рынкам криптовалют в начале 2017 года, когда программное обеспечение для майнинга Monero было установлено на одном из их серверов оператором Lazarus». «С тех пор они были замечены несколько раз нацелившимися на иностранную валюту вместе с обычными финансовыми организациями».

«Тот факт, что она разработала вредоносное ПО для заражения пользователей Mac Os, а также, скорее всего, пользователей Windows, поскольку компания создала поддельное программное обеспечение и произвела программное обеспечение, чтобы предлагать это вредоносное ПО, не обнаруженное решениями безопасности, принесла огромную прибыль в течение всего процесса. И мы должны определенно ожидайте больше таких случаев в ближайшем будущем. Для пользователей macOS этот статус является предупреждением, особенно если они используют свой Mac для выполнения операций с криптовалютами. ”

Что это значит для пользователей?

Это означает, что любой пользователь, который в настоящее время запускает майнинг криптовалюты на Mac, теперь должен быть отслежен на предмет наличия этого вредоносного ПО. Особенно с учетом развития вредоносного ПО даже для криптовалют, а также его способности проникать в устройства и операционные системы, которые ранее считались «невосприимчивыми» к вирусам. Будьте осторожны при загрузке инструментов для работы с криптовалютой - они могут быть связаны с чем-то плохим!

Финансовые проблемы

Поскольку вредоносные программы на рынке криптовалюты превращаются во все более и более прибыльные предприятия, для хакеров вполне нормально разрушать свою игру, чтобы быстро заработать. Последняя разработка включает перенос вредоносного ПО в систему Mac, что позволяет получить большую группу жертв. Если вы используете Mac для проведения операций с криптовалютой, лучше следить и не предполагать, что вы неуязвимы для вредоносных программ.

Это неожиданное развитие событий для вас? Или это должно было случиться? Сообщите нам об этом ниже.

Источник
Перейти к верхней кнопке