Gli utenti Mac hanno un'altra potenziale preoccupazione sul fronte della sicurezza, con la notizia che Lazarus, un famigerato gruppo di hacker della Corea del Nord, ha adattato il suo malware da criptovaluta per rubare il bersaglio a macOS.

Come notato da Computerworld, i ricercatori della sicurezza Kaspersky hanno scoperto la campagna, che va sotto il nome di "AppleJeus", e il malware - chiamato Fallchill - è stato inizialmente individuato dopo aver compromesso con successo uno scambio di criptovalute asiatico.

Kaspersky nota che la vittima è stata infettata da un'app di Trojanized Cryptocurrency Trading, che è stata scaricata da un sito Web e sviluppatore legittimo che è stato hackerato da Lazarus, o è un'abile operazione falsa interamente impostata dal gruppo di venditori di malware.

Come accennato, la società di sicurezza ha quindi scoperto che il Fallchill Trojan è stato adattato per infettare anche macchine macOS, e non solo PC Windows come in precedenza. Secondo Kaspersky, anche una versione destinata agli utenti Linux è in via di sviluppo, il che significa che gli hacker stanno cercando di diffondere la loro rete di criptovaluta-ladri molto più ampia.

Stealth prima

Quando l'app di trading di criptovaluta viene installata per la prima volta, non sembra che ci sia qualcosa di sbagliato in superficie, ma controlla furtivamente il sistema per vedere se vale la pena compromettersi e, se decide che è così, viene attivato un aggiornamento software che scarica il vero carico utile malevolo.

Kaspersky osserva che ultimamente Lazarus è diventato più aggressivo e che è ovviamente una pietra miliare significativa che macOS viene ora preso di mira.

La società di sicurezza nota: “C'è un interesse sempre crescente nei macOS da parte degli utenti ordinari, specialmente nelle aziende IT. Molti sviluppatori e ingegneri stanno passando ad usare macOS. Apparentemente, nell'inseguimento degli utenti avanzati, degli sviluppatori di software dalle catene di approvvigionamento e di alcuni obiettivi di alto profilo, gli attori delle minacce sono costretti a disporre di strumenti per il malware macOS.

“Crediamo che in futuro Lazarus supporterà tutte le piattaforme che gli sviluppatori di software stanno utilizzando come piattaforma di base, perché gli sviluppatori in compromissione aprono molte porte contemporaneamente.”

Ovviamente abbiamo tutti bisogno di stare attenti a dove scarichiamo il nostro software e di esercitare una certa cautela anche se sembra essere una società legittima di fronte ad essa.

E gli utenti Mac devono entrare nella mentalità di essere più vigili, mentre mentre è un po 'di vecchia linea che più malware si rivolge a macOS, questo è chiaramente il caso - per non parlare del fatto che è di particolare preoccupazione quando la perdita potenziale è uno finanziario.

  • Abbiamo selezionato la migliore GPU mineraria del 2018