拉撒路据说是新的MacOS加密货币恶意软件的背后

安全研究人员已经在MacOS上发现了新的加密货币恶意软件,该恶意软件可能来自朝鲜资助的黑客组织Lazarus。根据恶意软件研究人员Dinesh Devadoss的说法,该恶意软件从远程位置检索软件包并将其运行在内存中,这在MacOS中非常罕见。该恶意软件隐藏在一个名为Union 加密货币Trader的伪造加密货币交易平台后面。

根据Bleeping Computer的说法,大多数防病毒软件都无法检测到该恶意软件。研究人员发现,新发现的恶意软件与与Lazarus相关的AppleJeus操作之间存在明显的重叠。在这些攻击中,黑客使用了木马化的加密货币交易应用程序。该软件甚至具有有效的证书,但是它背后的公司并不存在。

目前,加密货币恶意软件没有任何有害作用。它只是收集序列号和操作系统信息。但是,它包含一个更新程序。这意味着还会有更多。 Lazarus正在将其大多数加密货币恶意软件用于PC,但黑客对MacOS的兴趣与日俱增。传统上,新Mac恶意软件的发布数量在该年度的最后一个季度达到峰值。

拉撒路在加密货币空间中臭名昭著

去年,拉撒路负责了8.82亿美元的被盗加密货币。这些网络罪犯是14个黑客攻击的加密货币交易所,以及其他一些黑客。受害者中有韩国交易所Bithumb。他们被黑了两次。

去年,朝鲜据说入侵了几家加密货币交易所。 Inksit Group声称,该国自2017年底以来一直以韩国加密货币用户为目标。据报道,拉撒路是主要嫌疑人之一。

加密货币上涨

新发现的MacOS恶意软件的意图还有待观察。同时,与加密货币相关的恶意软件也在大幅上涨。最重要的是,黑客也变得越来越老练。大多数操作是通过诱骗用户单击并激活某些软件来完成的。之后,网络罪犯使用设备的计算能力生成加密货币并将其发送到自己的帐户。研究人员将此称为“密码劫持”。

这些黑客并不是针对个人,而是抓住他们能找到的一切。这就是为什么他们在YouTube或音频文件中隐藏恶意软件的原因。最重要的是,他们使用扫描软件来搜索尚未更新其安全软件的网络或计算机。通过这种方式,黑客可以发现已知的漏洞来安装恶意软件。

资讯来源:由0x资讯编译自NEDEROB。版权归作者Nederob所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢