伪加密货币平台分发朝鲜语MacOS木马

自将一种新的恶意软件与加密货币链接以来已有一段时间了。在这种特洛伊木马的情况下，它被托管在一个伪造的加密货币交易平台上。

该木马最初是由恶意软件研究人员Dinesh Devadoss在本周初发现的。

新的MacOS恶意软件表面

目前尚未正式命名，但有效载荷已变得显而易见。

该木马分发了mach-O可执行文件，这将使它对所感染的任何计算机都构成严重问题。

令人担忧的是，迄今为止，尚未公开检测到MacOS恶意软件，这主要是由于没有报告。

更值得注意的是，这种MacOS恶意软件是如何与朝鲜黑客团体Lazarus链接的。

尽管尚未得到官方证实，但这似乎是本研究的初步发现

就恶意软件的分布而言，它最初是在UnionCryptoTrader平台上发现的。

尽管该平台被明确设计为首先分发此MacOS恶意软件，但该平台掩盖了自己作为加密货币交易平台的地位。

研究人员还证实，该恶意软件附带了一项服务，可与命令和控制服务联系，以潜在地下载其他恶意负载。

到目前为止，尚未有效识别有效负载，但是这种情况可以在任何给定时间改变。

就目前而言，对于MacOS用户而言，最好避开与加密货币有关的狡猾平台。

图片：Shutterstock.com