Новый вирус знаменитых хакеров Lazarus атакует macOS-устройства биткоин-трейдеров
Одной из жертв стала азиатская криптобиржа. Зловредная программа работает не только под Windows. Любителям Apple также есть о чем беспокоиться — с их устройств вирус тоже ворует любую криптовалюту.Эксперты по кибербезопасности из «Лаборатории Касперского» выявили новую вредоносную программу известной и очень масштабной хакерской группировки Lazarus, которая ведет свою деятельность уже более 10 лет. Вирус получил название AppleJeus. Он действует под операционной системой Windows, а также впервые для Lazarus, способен атаковать устройства, работающие под macOS.
Программа, которую загружает на свое устройство жертва, является вполне легитимной. Ее невозможно заподозрить в зловредных действиях. Этот программный продукт предлагает пользователям услуги по торговле биткоинами и другими криптовалютами. Именно эти функции и выполняет программа. Причем вполне успешно. Однако фоном она собирает данные о пользователе. Если результаты сбора статистики покажут, что жертва является интересной для атаки мишенью, программа запустит обновление, в ходе которого будет установлен вредоносный код — троян Fallchill, который считается разработкой Lazarus.
Этот вирус позволяет злоумышленникам получить неограниченный доступ к устройству жертвы. В этом случае украсть биткоины или другую криптовалюту хакеры могут без особого труда, предупреждают эксперты «Лаборатории Касперского».
Компания-разработчик, создавшая ПО для криптовалютного трейдинга, через которое вирус попадает на устройство жертвы, имеет действующий сертификат подписи своих программных продуктов. Организация называется Celas Limited, а приложение — Celas Trade Pro. На момент написания статьи официальный сайт компании celasllc.com был недоступен.
Однако домены организации выглядели вполне законно, отметили эксперты по кибербезопасности. Они изучили всю находящуюся в общественном доступе информацию и не смогли найти компанию, которая находится по указанному в сертификате адресу.
«На первый взгляд операция выглядит как атака на поставщика (когда намеренно заражаются сторонние организации, предоставляющие потенциальным жертвам услуги или продукты), но в действительности она, скорее всего, ей не является», — говорят специалисты «Лаборатории Касперского».
Известно, что жертвой AppleJeus уже стала одна из азиатских криптовалютных бирж. Ее сотрудник скачал и установил приложение Celas Trade Pro, что позволило зловредной программе попасть в сеть площадки.
Читайте также:
Исследование: Россия — в топ-3 самых атакуемых криптохакерами государств
Криптокошелек MyEtherWallet предупредил клиентов о новой атаке хакеров
Хакерский взлом Bancor оказал давление на рынок криптовалют: обзор
Новый криптовирус за неделю заразил более 300 тыс. компьютеров
< 1 мин