Российская компания Kaspersky Labs сообщила о том, что группа северокорейских хакеров Lazarus разработала и успела применить первый вирус под операционную систему от Apple, который рассчитан на кражу криптовалют.

криптовирус для macOS сделали в Северной Корее

Пользователи Apple теперь также в опасности

В последние месяцы, по данным Kaspersky, группировка Lazarus проявляла высокую активность. В отчёте компании сказано:

Киберпреступники взломали несколько банков и атаковали криптовалютные биржи. Также, от их действий пострадал ряд финтех-компаний.

Теперь она отметилась вирусом, похищающим данные держателей криптовалют, которые пользуются устройствами от Apple. Вирус называется AppleJeus, он был случайно загружен сотрудником одной криптовалютной биржи, название которой не разглашается. Эксперты в области безопасности обнаружили его когда расследовали хакерскую атаку на эту биржу. Они узнали, что это был троян (вирус, который после загрузки на компьютер передаёт информацию с него злоумышленнику), загруженный под видом торгового приложения. Рекомендацию загрузить эту программу биржа получила через email.

Хакерская банда Lazarus

После загрузки фальшивого приложения компьютер жертвы оказался заражённым. В компании Kaspersky заявили, что это первый известный им случай, когда вирус написан не под Windows, а под другую операционную систему.

Похоже, злоумышленники решили расширить круг потенциальных жертв за счёт пользователей других операционных систем. Троян был загружен вместе с приложением для трейдинга, а затем тщательно маскировал своё присутствие. Это приложение называется Celas Trade Pro и само по себе не подаёт никаких признаков вредоносного поведения. Вероятно, это первый раз, когда мы видим вирус, написанный под MacOS.

Пользователям необходимо следить за тем, с какого сайта они загружают программы

Загрузка производилась с фальшивого сайта, который был замаскирован под настоящую страницу Celas Trade Pro. Вредоносный файл называется celastradepro_win_installer_1.00.00.msi, сразу после того, как он попадает в систему, начинается мониторинг ввода и сохранения данных с их дальнейшей отправкой разработчику вируса.

Kaspersky опубликовали длинное описание того, как работает это ПО и что им известно о хакерской группе. В заключении сказано:

Наше расследование показало, что группировка Lazarus может быть крайне агрессивной и в будущем способна перейти к использованию самых продвинутых стратегий.

В этом году уже поступали сообщения об атаках Lazarus на биржи криптовалют, чаще всего это были южнокорейские площадки.

Пользователи сообщества криптовалют обеспокоены тем, какую активность проявляют хакеры, осваивающие новые платформы:

@payLowCash:

Похоже, теперь единственные, кто стабильно зарабатывает на криптовалютах, это киберпреступники. Парни, кто может научить писать вирусы? Подамся в хакеры smile

@Gialaru:

Раньше были русские, теперь северные корейцы. Все развивающиеся страны теперь охотятся за нашими токенами.

 

Хочешь получать самые свежие и актуальные новости о криптовалютах в Telegram? Тогда подписывайся на наш официальный канал → https://t.me/ruscoinsinfo

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости Satoshi.fm

ближайшая конференция

ЛЕНТА АКТИВНОСТИ

Криптовалюта в России - история законодательного регулирования к записи: Что не так с новыми законами Госдумы о криптовалютах?

[…] К 25.01.18 появился известный проект «О цифровых финансовых активах» (

Китайская криптовалюта подогрела интерес к финтех сфере КНР — CryptoReview к записи: Китайская криптовалюта подогрела интерес к финтех сфере КНР

[…] Источник: ruscoins.info […]

Kraken запускает торговлю криптовалютами LINK и Dai — CryptoReview к записи: Kraken запускает торговлю криптовалютами LINK и Dai

[…] Источник: ruscoins.info […]

Shramko Timur к записи: Обзор биржи DOBI: комиссия, платформа, отзывы

0 балов из 5. Не пользуйтесь этой скам биржей DOBI! Также пользовался уже больше

Валерия Костина к записи: Аналитика :Bitcoin потерял в цене в результате действий кита

Играли в BXB Exchange? Это новая фишка из Азии просто огонь, торговля биткоинами

Валерия Костина к записи: Runa Capital инвестировал в перспективный стартап на рынке цифрового кредитования

Играли в BXB Exchange? Это новая фишка из Азии просто огонь, торговля биткоинами

Валерия Костина к записи: Блокчейн потеснил мобильную связь в рейтинге цифровых трендов

Играли в BXB Exchange? Это новая фишка из Азии просто огонь, торговля биткоинами

Валерия Костина к записи: Bitfinex использует инновации при проведении IEO

Играли в BXB Exchange? Это новая фишка из Азии просто огонь, торговля биткоинами

Валерия Костина к записи: Kraken запускает торговлю криптовалютами LINK и Dai

Играли в BXB Exchange? Это новая фишка из Азии просто огонь, торговля биткоинами

Валерия Костина к записи: Биткоин обрушился из-за SEC

Играли в BXB Exchange? Это новая фишка из Азии просто огонь, торговля биткоинами

Telegram 1
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*

Личный кабинет

Войти с помощью: 
  Я ознакомлен и согласен с условиями и правилами форума.
  Я ознакомлен и согласен с политикой конфиденциальности.
Генерация пароля