Как мы уже неоднократно сообщали ранее, вредоносное ПО отходит от своих обычных моделей «бессмысленного уничтожения» и переходит в сферу, на которой хакеры зарабатывают деньги. Взломать чей-то компьютер может быть весело, но хакеру это ничего не даст взамен; Между тем, создание вредоносного ПО, которое крадет банковские данные, блокирует компьютер до тех пор, пока не будет произведен платеж, или без разрешения внедряет майнеры криптовалюты, действительно приносит ощутимую отдачу.
Команда хакеров из Северной Кореи Lazarus Group создала новый штамм вредоносного ПО под названием AppleJeus, предназначенный для кражи криптовалютных средств. Хотя этот новый штамм сам по себе не является новой разработкой, он обладает тревожной новой особенностью: он может заражать компьютеры Mac так же, как и Windows.
Почему это важная новость?
Причина, по которой это большое значение, связана с тем, что компьютеры Mac считаются безопасными для операций с биткойнами. Когда приходит волна вредоносного ПО, обычно именно машины под управлением Windows испытывают на себе всю тяжесть атак. Однако теперь хакерская сеть распространяется и на эту безопасную гавань, а это означает, что пользователи криптовалюты, использующие программное обеспечение на macOS, должны начать проявлять осторожность в отношении
Contents
Почему это важная новость?
p>Как это работает?
AppleJeus загружается вместе с программным обеспечением, используемым для торговли криптовалютой. Программное обеспечение поставляется с программой обновления, которая не вызывает удивления; программное обеспечение постоянно поставляется с программами обновления. Однако в случае с AppleJeus программа обновления на самом деле представляет собой замаскированный передатчик, который общается с серверами Lazarus.
AppleJeus сначала собирает информацию о компьютере и отправляет ее домой. Если хакеры сочтут, что компьютер заслуживает атаки, они могут отправить трояна через установленное вредоносное средство обновления. После «обновления» программного обеспечения вредоносное ПО открывает бэкдор, через который злоумышленники могут иметь полную свободу действий над целевым компьютером. Это позволяет им получать финансовые данные, которые затем используются для кражи криптовалюты.
Что это означает для будущего?
Это не первый раз, когда группу Lazarus уличают в достижении финансовых целей. Они также имеют репутацию нападающих на финансовые компании и банки, чтобы превратить свой опыт в прибыльную работу. Учитывая, что и программное обеспечение, зараженное AppleJeus, и сайт, который его распространяет, выглядят как официальные, заслуживающие доверия сайты, это может стать началом того, что атаки с использованием криптовалюты станут более сложными и трудными для обнаружения.
«Мы заметили растущий интерес Lazarus Group к рынкам криптовалют в начале 2017 года, когда на один из их серверов оператор Lazarus установил программное обеспечение для майнинга Monero», — рассказал Виталий Камлюк из Kasperly Labs. «С тех пор они были несколько раз замечены в атаке на криптовалютные биржи наряду с обычными финансовыми организациями».
“Тот факт, что они разработали вредоносное ПО для заражения пользователей macOS в дополнение к пользователям Windows и, скорее всего, даже создали полностью фальшивую компанию-разработчика программного обеспечения и программный продукт, чтобы иметь возможность доставлять это вредоносное ПО незамеченным решениями безопасности. означает, что они видят потенциально большую прибыль от всей операции, и нам определенно следует ожидать большего количества таких случаев в ближайшем будущем. Для пользователей macOS этот случай является тревожным звонком, особенно если они используют свои Mac для выполнения операций с криптовалютами.”
Что это значит для пользователей?
Это означает, что всем пользователям, которые в настоящее время используют майнеры криптовалюты на компьютере Mac, теперь необходимо следить за этим вредоносным ПО. По мере развития мира криптовалютных вредоносны
Что это означает для будущего?
проникать на устройства и операционные системы, которые ранее считались «иммунными» к вирусам. Будьте осторожны, загружая криптовалютные инструменты – они могут быть содержат что-то неприятное!Деньги имеют значение
Поскольку вредоносное ПО для криптовалют становится все более и более прибыльным предприятием, вполне естественно, что хакеры будут активизировать свою игру, чтобы быстро заработать. Последняя разработка включает перенос вредоносного ПО на Mac, что позволяет увеличить число жертв. Если вы используете Mac для операций с криптовалютой, лучше быть начеку и не полагать, что вы неуязвимы для вредоносных программ.
Это неожиданное для вас событие? Или это должно было случиться? Дайте нам знать ниже.
