针对苹果计算机的恶意软件使用伪造的加密货币公司作为门面

关键事实：

• 专家认为，朝鲜黑客组织拉撒路（Lazarus）背后存在恶意软件。
• 该恶意软件托管在MacOS计算机的内存中，很难检测。

新的恶意软件正在影响Apple计算机，很难检测到。安全研究人员本周证实了该病毒的存在，并强调其创建者使用伪造的加密货币贸易公司作为其非法活动的幌子。

网络安全专家Dinesh Devadoss透露了该病毒的发现，该病毒能够存储在装有MacOS操作系统的计算机内存中。恶意软件可以从远程位置接收有效载荷，即消息或任何其他类型的数据。这样，黑客可以直接从计算机内存中执行特定操作，例如盗窃个人文件。恶意软件还可以从计算机的操作系统及其序列号等信息中收集信息。

软件公司Jamf的研究主管安全专家Patrick Wardle确认了恶意软件对防病毒软件的传播和抵抗力。专家强调，这是一种很难检测的病毒。恶意文件使用一种称为守护程序的工具，该工具可以使其在后台运行，而不会影响计算机的正常功能。根据Virus Total平台的计算，市场上有70种防病毒软件只能找到新的恶意软件。因此，它被认为是具有强大抵抗力的恶意文件。

该病毒最显着的特征之一是，它与一家所谓的加密货币贸易公司有关。 Objetive See博客说，打包好的恶意软件可以在平台的网站Union Union 加密货币Trader上找到。该公司提供自己作为“智能加密货币Arbitrum交易平台”，但没有重定向或允许下载实际应用程序的链接。

黑客已经为假公司创建了一个网站，据称他们与Bitfinex，Kraken，Binance和Gemini一起工作。资料来源：Objetive参见。

该病毒没有不可逆转地危害任何计算机，也没有从受影响的人那里窃取数据或加密货币。研究人员认为，它是在黑客发送可在计算机上执行操作的有效载荷之前发现的。也就是说，在他们进行有组织的攻击之前。但是，他们建议Apple用户和防病毒公司注意计划的激活。

假饵等虚假加密货币公司

Objetive See博客与Devadoss和Wardle一起指出，这种新恶意软件的创建者可能是朝鲜黑客组织Lazarus。研究人员不仅发现了该病毒与Lazarus开发的其他恶意文件共享的代码，而且还发现了操作方法上的相似之处。

例如，在2018年，同一组织进行了类似的攻击操作，称为AppleJeus，该攻击使用了针对Apple计算机的恶意软件。黑客通过电子邮件发送了邀请，邀请他们参加一个充满木马病毒的加密货币交易平台。此外，去年10月，生态系统报告说，拉撒路（Lazarus）集团创建了一家虚假的加密货币公司，名为JMT Trading。其代码中包含的假定项目发布在Github上，该木马可以访问受害者的操作系统。

（图2：“ Objetive See”博客发现了AppleJeus活动中Lazarus使用的伪造页面与所揭示的当前病毒之间的相似之处。来源：Objetive See）。

这不是朝鲜黑客组织首次有兴趣吸引加密货币用户成为受害者。 Lazarus以前曾开发过专门用于窃取比特币的病毒，并负责创建Wannacry勒索软件。比特币救援中的数据加密货币攻击之一，在欧洲公司中造成了最大的损失。

除了朝鲜是否参与了这些攻击之外，可以确认当前存在许多恶意的加密货币交易应用程序。黑客利用区块链生态系统的普及来捕获毫无戒心的用户，因此建议在网络上下载应用程序之前采取预防措施。调查产品及其开发者的来源是可以避免虚假报价的一种做法。还建议仅从官方网站或经过验证的社交网络下载应用程序。