0
0
Os hackers norte-coreanos do Lazarus Group são amplamente famosos por seus golpes a carteiras virtuais de criptomoedas e apps que se fazem de plataformas de negócios para roubar seus dados e seu dinheiro. O grupo andou meio quieto ultimamente, até porque muitas de suas técnicas e “apps” foram descobertos, mas, ao que parece, eles estão de volta, de olho nos dispositivos macOS.
Segundo Patrick Wardle, expert em segurança de Macs, o Lazarus está por trás de uma companhia JMT Trading, que distribui um software de negociação de moedas digitais com código aberto. Sua documentação até mesmo está disponível na comunidade de desenvolvimento GitHub. O pesquisador descobriu que algumas linhas maliciosas dão aos invasores a “capacidade de executar comandos remotamente”.
MalwareHunterTeam@malwrhunterteam · 11 de out de 2019Respondendo a @malwrhunterteam
The .dmg for Mac (with the malware in it), and the malware alone are both on VT for more than a month, but still 0 detections when last scanned.
MalwareHunterTeam@malwrhunterteam
So, in short: anyone installed this “JMT Trader” recently (or anytime? – others will probably have the time to dig and find out…), got some APT’s malware with it too…
1608:52 – 11 de out de 2019Informações e privacidade no Twitter AdsVeja outros Tweets de MalwareHunterTeam
Ou seja, quem usar o utilitário da JMT Trading para comprar ou vender Bitcoins, por exemplo, corre o risco de ter sua máquina com sistema operacional da Apple “sequestrada” — com os cibercriminosos podendo fazer o que quiser com elas. Nada de novo por aqui, até porque era o exato mesmo método utilizado pelo Lazarus anteriormente, com a empresa fake de criptomoedas chamada Celas.
Bem, pode-se até dizer que os bandidos são muito cara-de-pau por usar o mesmo tipo de golpe por tanto tempo — mas aí, isso deve acontecer porque ainda funciona. Portanto, cuidado ao baixar programas desconhecidos para transações online.
FONTE: Canaltech