Os usuários de Mac têm outra preocupação potencial em relação à segurança, com a notícia de que o Lazarus, um notório bando de hackers da Coreia do Norte, adaptou seu malware que rouba criptografia para atacar o macOS..

Conforme descoberto pela Computerworld, os pesquisadores da empresa de segurança Kaspersky descobriram a campanha, que tem o nome de 'AppleJeus', e o malware - chamado Fallchill - foi inicialmente descoberto depois de ter comprometido com sucesso uma troca de criptomoeda asiática..

Kaspersky observa que a vítima foi infectada por um aplicativo de criptomoeda Trojanized, que foi baixado de um site de aparência legítima e desenvolvedor que foi invadido pelo Lazarus, ou é uma operação falsa criada pelo grupo de malwares..

Como mencionado, a empresa de segurança, em seguida, fez a descoberta de que o Trojan Fallchill foi adaptado para também infectar máquinas macOS, e não apenas PCs com Windows, como era o caso anteriormente. De acordo com o Kaspersky, uma versão que tem como alvo usuários de Linux também está no caminho certo, o que significa que os hackers estão tentando espalhar sua rede de roubo de criptomoedas muito mais ampla..

Stealth primeiro

Quando o aplicativo de troca de criptomoeda é instalado pela primeira vez, parece não haver nada de errado na superfície, mas verifica furtivamente o sistema para ver se vale a pena comprometer - e, se decidir que é o caso, uma atualização de software é acionada e downloads a carga útil maliciosa real.

Kaspersky observa que, ultimamente, Lazarus tem se tornado mais agressivo, e que é obviamente um marco significativo que o macOS agora está sendo direcionado.

A empresa de segurança observa: “Há um crescente interesse em macOS de usuários comuns, especialmente em empresas de TI. Muitos desenvolvedores e engenheiros estão migrando para o macOS. Aparentemente, na perseguição de usuários avançados, desenvolvedores de software de cadeias de suprimentos e alguns alvos de alto perfil, os agentes de ameaças são forçados a ter ferramentas de malware macOS.

“Acreditamos que, no futuro, o Lazarus irá suportar todas as plataformas que os desenvolvedores de software estão usando como uma plataforma básica, porque comprometer os desenvolvedores abre muitas portas de uma só vez..”

Obviamente, todos nós precisamos ser cuidadosos sobre o local onde baixamos nosso software e exercer um certo grau de cautela, mesmo que pareça ser uma empresa legítima em face disso..

E os usuários de Mac precisam entrar na mentalidade de serem mais vigilantes, já que embora haja um pouco de linha velha e cansada de que mais malware esteja direcionando o macOS, esse é claramente o caso - sem mencionar que é uma preocupação especial quando a perda potencial é um financeiro.

  • Escolhemos a melhor GPU de mineração de 2018