Новый вирус знаменитых хакеров Lazarus атакует macOS-устройства биткоин-трейдеров

Эксперты по кибербезопасности из «Лаборатории Касперского» выявили новую вредоносную программу известной и очень масштабной хакерской группировки Lazarus, которая ведет свою деятельность уже более 10 лет. Вирус получил название AppleJeus. Он действует под операционной системой Windows, а также впервые для Lazarus, способен атаковать устройства, работающие под macOS.

Программа, которую загружает на свое устройство жертва, является вполне легитимной. Ее невозможно заподозрить в зловредных действиях. Этот программный продукт предлагает пользователям услуги по торговле биткоинами и другими криптовалютами. Именно эти функции и выполняет программа. Причем вполне успешно. Однако фоном она собирает данные о пользователе. Если результаты сбора статистики покажут, что жертва является интересной для атаки мишенью, программа запустит обновление, в ходе которого будет установлен вредоносный код — троян Fallchill, который считается разработкой Lazarus.

Этот вирус позволяет злоумышленникам получить неограниченный доступ к устройству жертвы. В этом случае украсть биткоины или другую криптовалюту хакеры могут без особого труда, предупреждают эксперты «Лаборатории Касперского».

Компания-разработчик, создавшая ПО для криптовалютного трейдинга, через которое вирус попадает на устройство жертвы, имеет действующий сертификат подписи своих программных продуктов. Организация называется Celas Limited, а приложение — Celas Trade Pro. На момент написания статьи официальный сайт компании celasllc.com был недоступен.

Однако домены организации выглядели вполне законно, отметили эксперты по кибербезопасности. Они изучили всю находящуюся в общественном доступе информацию и не смогли найти компанию, которая находится по указанному в сертификате адресу.

«На первый взгляд операция выглядит как атака на поставщика (когда намеренно заражаются сторонние организации, предоставляющие потенциальным жертвам услуги или продукты), но в действительности она, скорее всего, ей не является», — говорят специалисты «Лаборатории Касперского».

Известно, что жертвой AppleJeus уже стала одна из азиатских криптовалютных бирж. Ее сотрудник скачал и установил приложение Celas Trade Pro, что позволило зловредной программе попасть в сеть площадки.

Читайте также:

Исследование: Россия — в топ-3 самых атакуемых криптохакерами государств

Криптокошелек MyEtherWallet предупредил клиентов о новой атаке хакеров

Хакерский взлом Bancor оказал давление на рынок криптовалют: обзор

Новый криптовирус за неделю заразил более 300 тыс. компьютеров