Новый вирус знаменитых хакеров Lazarus атакует macOS-устройства биткоин-трейдеров | CoinRadio
Главная Криптовалюты Новый вирус знаменитых хакеров Lazarus атакует macOS-устройства биткоин-трейдеров
  • 24 августа 2018 14:01

    Новый вирус знаменитых хакеров Lazarus атакует macOS-устройства биткоин-трейдеров

    Одной из жертв стала азиатская криптобиржа. Зловредная программа работает не только под Windows. Любителям Apple также есть о чем беспокоиться — с их устройств вирус тоже ворует любую криптовалюту.
    криптомошенники похищают биткоины

    Эксперты по кибербезопасности из «Лаборатории Касперского» выявили новую вредоносную программу известной и очень масштабной хакерской группировки Lazarus, которая ведет свою деятельность уже более 10 лет. Вирус получил название AppleJeus. Он действует под операционной системой Windows, а также впервые для Lazarus, способен атаковать устройства, работающие под macOS.

    Программа, которую загружает на свое устройство жертва, является вполне легитимной. Ее невозможно заподозрить в зловредных действиях. Этот программный продукт предлагает пользователям услуги по торговле биткоинами и другими криптовалютами. Именно эти функции и выполняет программа. Причем вполне успешно. Однако фоном она собирает данные о пользователе. Если результаты сбора статистики покажут, что жертва является интересной для атаки мишенью, программа запустит обновление, в ходе которого будет установлен вредоносный код — троян Fallchill, который считается разработкой Lazarus.

    Этот вирус позволяет злоумышленникам получить неограниченный доступ к устройству жертвы. В этом случае украсть биткоины или другую криптовалюту хакеры могут без особого труда, предупреждают эксперты «Лаборатории Касперского».

    Компания-разработчик, создавшая ПО для криптовалютного трейдинга, через которое вирус попадает на устройство жертвы, имеет действующий сертификат подписи своих программных продуктов. Организация называется Celas Limited, а приложение — Celas Trade Pro. На момент написания статьи официальный сайт компании celasllc.com был недоступен.

    Однако домены организации выглядели вполне законно, отметили эксперты по кибербезопасности. Они изучили всю находящуюся в общественном доступе информацию и не смогли найти компанию, которая находится по указанному в сертификате адресу.

    «На первый взгляд операция выглядит как атака на поставщика (когда намеренно заражаются сторонние организации, предоставляющие потенциальным жертвам услуги или продукты), но в действительности она, скорее всего, ей не является», — говорят специалисты «Лаборатории Касперского».

    Известно, что жертвой AppleJeus уже стала одна из азиатских криптовалютных бирж. Ее сотрудник скачал и установил приложение Celas Trade Pro, что позволило зловредной программе попасть в сеть площадки.

    Читайте также:

    Исследование: Россия — в топ-3 самых атакуемых криптохакерами государств

    Криптокошелек MyEtherWallet предупредил клиентов о новой атаке хакеров

    Хакерский взлом Bancor оказал давление на рынок криптовалют: обзор

    Новый криптовирус за неделю заразил более 300 тыс. компьютеров

Нас удобно читать и смотреть здесь:
Подпишитесь на интересную еженедельную рассылку: