[You must be registered and logged in to see this image.]Хакерите, за които експертите по информационна безопасност предполагат, че финансирани от
Северна Корея, намериха начин да получат достъп до Mac компютрите. Техните действия са наистина сложни и професионални. Те са използвали фалшиво приложение за покупка и продажба на криптовалута и за да го направят по-правдоподобно в очите на обществеността, хакерите са основали фиктивна компания със свой сложен и представителен уеб сайт.
Хакерите от групировката Lazarus Group, която според американските власти е финансирана от властите на КНДР, намериха нов начин за проникване в компютрите Mac на Apple, се казва в публикуваното наскоро изследване. Те се опитват да проникнат в Mac компютрите на корпорацията от Купертино с помощта на разработените от фиктивната компания фалшиви приложения криптопортфейли.
Според думите на Патрик Уорд, водещ специалист по компютърна безопасност на компютрите Mac, злоумишлениците са разкрили фиктивната компания JMT Trading, а за по-голяма правдоподобност са създали за тази компания удобен и внушаващ доверие уеб сайт.
След това те написали приложение за закупуване и продажба на криптовалута с отворен сорс код и го качили в портала за разработчици GitHub. Но в кода на програмата е вмъкнат вредоносен алгоритъм, който при инсталиране на въпросното приложение на Mac компютъра, предоставя пълен достъп до устройството.
“
Възможността за отдалечено стартиране на произволен код в Mac компютрите дава на хакерите пълен контрол на заразената macOS система” – пише Уорд в своя блог.
[You must be registered and logged in to see this image.]Той препоръчва на обикновените потребители да не се безпокоят:
“Струва ли си да се опасявате, че и вашият компютър може да бъде заразен? Едва ли – само ако активно се занимавате с криптовалути”.
Експертът добави, че след подобни манипулации, хакерите могат да използват заразените компютри, за да отидат още по-далече. Те биха могли да се свържат с администраторите или посетителите на криптовалутните борси, да им предложат да пробват новото приложение и да напишат отзив. Ако им провърви и успеят, започват да използват същия похват и при официалните криптовалутни площадки, след което да заразят компютрите на тези потребители.
КНДР отдавна се мъчи да намери достъп до криптовалутните запаси и в много случаи успява. През месец август тази година се появи информация, че севернокорейските хакери са успели да откраднат криптовалута с еквивалентна цена $2 милиарда. Според редица експерти, тези пари са използвани от Северна Корея за разработването и създаването на оръжия за масово поразяване.
Тази атака срещу Mac компютрите много прилича по почерка на друг аналогичен случай. За този пробив през 2018 година съобщи Kaspersky Lab. Тогава за атака срещу криптовалутния пазар бе създадена фиктивната компания Celas.