伪加密货币平台分发朝鲜语MacOS木马
自将一种新的恶意软件与加密货币链接以来已有一段时间了。在这种特洛伊木马的情况下,它被托管在一个伪造的加密货币交易平台上。
该木马最初是由恶意软件研究人员Dinesh Devadoss在本周初发现的。
新的MacOS恶意软件表面
目前尚未正式命名,但有效载荷已变得显而易见。
该木马分发了mach-O可执行文件,这将使它对所感染的任何计算机都构成严重问题。
令人担忧的是,迄今为止,尚未公开检测到MacOS恶意软件,这主要是由于没有报告。
更值得注意的是,这种MacOS恶意软件是如何与朝鲜黑客团体Lazarus链接的。
尽管尚未得到官方证实,但这似乎是本研究的初步发现
就恶意软件的分布而言,它最初是在UnionCryptoTrader平台上发现的。
尽管该平台被明确设计为首先分发此MacOS恶意软件,但该平台掩盖了自己作为加密货币交易平台的地位。
研究人员还证实,该恶意软件附带了一项服务,可与命令和控制服务联系,以潜在地下载其他恶意负载。
到目前为止,尚未有效识别有效负载,但是这种情况可以在任何给定时间改变。
就目前而言,对于MacOS用户而言,最好避开与加密货币有关的狡猾平台。
图片:Shutterstock.com