Hackers norte-coreanos voltam a atacar, mas desta vez o alvo é o macOS

Views: 624
0 0
Read Time:1 Minute, 34 Second

Os hackers norte-coreanos do Lazarus Group são amplamente famosos por seus golpes a carteiras virtuais de criptomoedas e apps que se fazem de plataformas de negócios para roubar seus dados e seu dinheiro. O grupo andou meio quieto ultimamente, até porque muitas de suas técnicas e “apps” foram descobertos, mas, ao que parece, eles estão de volta, de olho nos dispositivos macOS.

Segundo Patrick Wardle, expert em segurança de Macs, o Lazarus está por trás de uma companhia JMT Trading, que distribui um software de negociação de moedas digitais com código aberto. Sua documentação até mesmo está disponível na comunidade de desenvolvimento GitHub. O pesquisador descobriu que algumas linhas maliciosas dão aos invasores a “capacidade de executar comandos remotamente”.

MalwareHunterTeam@malwrhunterteam · 11 de out de 2019Respondendo a @malwrhunterteam

The .dmg for Mac (with the malware in it), and the malware alone are both on VT for more than a month, but still 0 detections when last scanned.

Ver imagem no Twitter
Ver imagem no Twitter

MalwareHunterTeam@malwrhunterteam

So, in short: anyone installed this “JMT Trader” recently (or anytime? – others will probably have the time to dig and find out…), got some APT’s malware with it too…

Ver imagem no Twitter

1608:52 – 11 de out de 2019Informações e privacidade no Twitter AdsVeja outros Tweets de MalwareHunterTeam

Ou seja, quem usar o utilitário da JMT Trading para comprar ou vender Bitcoins, por exemplo, corre o risco de ter sua máquina com sistema operacional da Apple “sequestrada” — com os cibercriminosos podendo fazer o que quiser com elas. Nada de novo por aqui, até porque era o exato mesmo método utilizado pelo Lazarus anteriormente, com a empresa fake de criptomoedas chamada Celas.

Bem, pode-se até dizer que os bandidos são muito cara-de-pau por usar o mesmo tipo de golpe por tanto tempo — mas aí, isso deve acontecer porque ainda funciona. Portanto, cuidado ao baixar programas desconhecidos para transações online.

FONTE: Canaltech

POSTS RELACIONADOS