Hakerzy z Korei Północnej próbowali zainfekować macOS fałszywą aplikacją do kryptowalut

Grupa hakerska o nazwie Lazarus Group usiłowała narazić systemy MacOS. Skomplikowane oszustwo obejmuje oprogramowanie do kryptowaluty i realistycznie wyglądającą stronę internetową.

Lazarus Group, gang hakerów sponsorowany przez Koreę Północną, próbował przeniknąć do komputerów Apple z systemem macOS, nakłaniając użytkowników do pobrania aplikacji do kryptowaluty z pozornie legalnej strony internetowej. Oprogramowanie zawierało oczywiście złośliwy kod, infekujący komputer i zapewniający hakerom pełny zdalny dostęp. Wykorzystanie istniejącej luki w zabezpieczeniach to jedno, ale gdy użytkownicy zapewniają atakującym pełny dostęp za pośrednictwem zwykłych kanałów i na własne życzenie - włamanie może mieć bardzo negatywne skutki.

Atakujący stworzyli aplikację do handlu kryptowalutami, hostowaną na GitHub, zaś aby zwiększyć jej wiarygodność - stronę internetową do jej promocji. Gdy użytkownik zainstaluje oprogramowanie i przyzna hakerom uprawnienia administracyjne, otrzymają oni mieli backdoor do systemu operacyjnego.

- Nie każdego dnia dostajemy nową próbkę złośliwego oprogramowania dla systemu macOS, szczególnie tę opracowaną przez dość wyrafinowaną grupę APT - powiedział Patrick Wardle, główny badacz Jamf, który wykrył to złośliwe oprogramowanie. - Czy musisz się martwić o zainfekowanie? Prawdopodobnie nie, ponieważ hakerzy wysłali zainfekowane oprogramowanie głównie na giełdy kryptowalut w celu sprawdzenia, czy jest możliwe uszkodzenie ich istotnych systemów.

Źródło: BitDefefender