Вирус для macOS использовали для атаки на криптовалютные биржи |
23.08.2018 15:04
Производитель антивирусного программного обеспечения "Лаборатория Касперского" сообщил о новой кампании, начатой хакерской группировкой Lazarus и атакующей криптовалютные биржи при помощи вредоносных программ для Windows и macOS.
Кибератака под названием AppleJeus совершалась при помощи зараженного ПО для торговли криптовалютами. Киберпреступники использовали троянец Fallchill, который после установки предоставляет атакующим практически неограниченный доступ к компьютеру жертвы, позволяя им красть ценную финансовую информацию или развертывать дополнительные инструменты в зависимости от цели и обстоятельств.
Ситуация осложняется еще и тем, что в новой атаке злоумышленники решили не ограничиваться только привычной платформой Windows и создали идентичную версию троянца для операционной системы macOS, которая традиционно считается более безопасной.
По словам экспертов, успеху атаки сопутствовал человеческий фактор. Ничего не подозревающий сотрудник компании-жертвы скачал стороннее приложение с сайта разработчика ПО для торговли криптовалютами. Сайт при этом выглядел вполне легитимно.
Код приложения, оказавшегося вредоносным, в целом не вызывает подозрений, за исключением одного компонента, отвечающего за обновления. Хакеры адаптировали этот компонент для сбора информации с компьютеров жертв.
По материалам ZDNet
Источник: DailyComm
Кибератака под названием AppleJeus совершалась при помощи зараженного ПО для торговли криптовалютами. Киберпреступники использовали троянец Fallchill, который после установки предоставляет атакующим практически неограниченный доступ к компьютеру жертвы, позволяя им красть ценную финансовую информацию или развертывать дополнительные инструменты в зависимости от цели и обстоятельств.
Ситуация осложняется еще и тем, что в новой атаке злоумышленники решили не ограничиваться только привычной платформой Windows и создали идентичную версию троянца для операционной системы macOS, которая традиционно считается более безопасной.
По словам экспертов, успеху атаки сопутствовал человеческий фактор. Ничего не подозревающий сотрудник компании-жертвы скачал стороннее приложение с сайта разработчика ПО для торговли криптовалютами. Сайт при этом выглядел вполне легитимно.
Код приложения, оказавшегося вредоносным, в целом не вызывает подозрений, за исключением одного компонента, отвечающего за обновления. Хакеры адаптировали этот компонент для сбора информации с компьютеров жертв.
По материалам ZDNet
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
