Site icon ruCoins.info

Обнаружен новый крипто-вирус для macOS

CAC

Исследователь кибербезопасности Динеш Девадосс обнаружил новый вирус для macOS, который считается продуктом северокорейских хакеров из группы Lazarus.

Вредоносное ПО размещалось на сайте unioncrypto.vip, который рекламировал смарт-платформу для торговли криптовалютой. Причем на этом сайте не было ссылок для скачивания самой платформы, но зато размещен пакет вредоносных программ под названием UnionCryptoTrader.

По словам исследователя, вредоносная программа удаленно может захватывать вычислительную мощность компьютера, запускать скрытые процессы и ожидать дальнейших команд хакера. Это указывает на то, что вредоносное ПО предназначено для подготовки начальной стадии атаки.

Такое поведение вируса не является обычным для macOS, но более типичным для Windows. Что более важно, вирус умело скрывается от обнаружения и анализа. Из всех испробованных антивирусных программ, лишь 10 смогли обнаружить вредоносное ПО.

Другой исследователь Патрик Уордл тоже провел исследование UnionCryptoTrader и определил явное совпадение с вредоносным ПО, обнаруженным в середине октября, что в конечном итоге приводит к группе хакеров Lazarus.

Exit mobile version