«Лаборатория Касперского» сообщает, что хакерская группа Lazarus, которую якобы спонсирует правительство Северной Кореи, внедряет новые вирусы для кражи криптовалюты.
Летом 2018 года хакеры начали использовать модифицированную программу для торговли криптовалютой QtBitcoinTrader, в которой содержался вредоносный код. Сейчас они изменили эту программу и сделали два новых варианта — для macOS и Windows под названием UnionCryptoTrader, и еще одну специально для пользователей Mac, под названием MarkMakingBot. Обе программы все также нацелены на кражу данных и криптовалюты.
«Лаборатория Касперского» полагает, что для распространения вредоносных программ злоумышленники могут использовать Telegram. Исследователи пришли к такому выводу, так как версия UnionCryptoTrader запускается прямо из папки загрузок Telegram. Кроме того, на фальшивом сайте хакеров присутствует ссылка на Telegram. Программа UnionCryptoTrader рекламируется как ПО для отображения цены биткоина на разных криптобиржах.
Исследователи обнаружили работу вышеописанных зараженных программ в Великобритании, Польше, России и Китае.
«Мы считаем, что постоянные атаки группы Lazarus для получения финансовой выгоды вряд ли прекратятся в ближайшее время. Мы предполагаем, что такого рода атаки на криптовалютный бизнес не только продолжатся, но и станут более изощренными», — говорят исследователи.