www.svethardware.cz
>
>
>

Severní Korea hackuje kryptoměnové burzy i malwarem pro macOS

Severní Korea hackuje kryptoměnové burzy i malwarem pro macOS
, , aktualita
Už ani zařízení s operačním systémem macOS si nemohou být moc jistá před viry. Hackerská skupina Lazarus totiž útočí na kryptoměnové burzy nejen malwarem pro Windows, ale nově už také pro Apple macOS.
K oblíbeným
reklama
Hackeři jdou velmi rádi po penězích, a proto není divu, že v poslední době často útočí na kryptoměnové burzy. Kaspersky Lab našla nový malware, za kterým stojí známá hackerská skupina Lazarus ze Severní Koreje, která má podle všeho na svědomí ransomware WannaCry nebo hack společnosti Sony z roku 2014. Nyní se soustředí na burzy s populárními kryptoměnami a pozoruhodné je zejména to, že nenapadá jen počítače s operačním systémem Windows, ale už vyrobila verzi malwaru pro macOS a patrně chystá dokonce i variantu pro operační systém Linux. Poslední malware byl společností Kaspersky pojmenován jako Operation AppleJeus.
 
Hacknuto
 
www.elbpresse.de [CC BY-SA 4.0 (http://creativecommons.org/licenses/by-sa/4.0)], přes Wikimedia Commons
 
Pokud jde o verzi pro Windows, tak ta se tváří jako legitimní aplikace Celas Trade Pro od společnosti Celas Limited a je určena k obchodování na kryptoměnových burzách (na stránkách je verze pro Windows, macOS a autoři zmiňují blízký příchod verze pro Linux). Samotný instalátor se tváří být v pohodě, nicméně ke konci instalace chce "aktualizovat", spustí proces Updater.exe a ten z počítače oběti vytáhne informace o systému, které v zašifrované podobě podobě pošle na server útočníků.
 
Tato data jsou zaslána jako nevině se tvářící GIF soubor. Server odpoví a v některých případech zašle závadný spustitelný soubor (malware, backdoor Fallchill). V podstatě velmi podobně funguje i verze pro macOS, kde rovněž k infekci dochází pomocí "aktualizace". Obě aplikace, jak verze pro Windows i macOS, využívají framework Qt.
 
Zatím není jasné, jakým způsobem byla aplikace Celas Trade Pro infikována. Možností je více. Hackeři mohli napadnout jejich servery a modifikovat instalátor aplikace, nicméně je také možné, že celá firma Celas Limited je jen krycí společností této hackerské skupiny. Každopádně to vypadá, že hackeři se začínají dívat i po dalších platformách, kde si uživatelé byli doposud až příliš jistí jsou bezpečností. Možná o to zranitelnější nyní budou a útočníci z nich získají mnohem více, přestože jsou v nižším počtu.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
PS5 byla otestována s běžným Samsungem 980 Pro vedle původního SSD PS5 byla otestována s běžným Samsungem 980 Pro vedle původního SSD
Sony minulý týden konečně zveřejnila dlouho očekávaný software, který uživatelům umožní využít běžně dostupná SSD pro rozšíření kapacity konzolí PlayStation 5. Prozatím jde o betaverzi, ale už tu máme slibné výsledky. 
Včera, aktualita, Jan Vítek2 komentáře
Australskou megabaterii Tesly a Neoenu zachvátil požár, hasili ji 3 dny Australskou megabaterii Tesly a Neoenu zachvátil požár, hasili ji 3 dny
Nová megabaterie Victoria Big Battery v Austrálii koncem minulého týdne zachvátil požár. Jde o jedno z největších akumulátorových úložišť na světě, které zde pomáhá vykrývat špičky a řešit zásahy FCAS.
Včera, aktualita, Milan Šurkala3 komentáře
AMD s Valve vyvíjí lepší linuxové ovladače pro konzole Steam Deck AMD s Valve vyvíjí lepší linuxové ovladače pro konzole Steam Deck
AMD nebylo nikdy úspěšnějším výrobcem konzolového hardwaru, než je dnes. Za to aktuálně platí uživatelé PC, kteří nemají k dispozici tolik hardwaru od AMD, kolik by si mohli přát, ale s tím se nedá nic dělat. 
Včera, aktualita, Jan Vítek
Ceny pamětí GDDR: jak je ovlivňuje Ethereum a výprodeje grafik? Ceny pamětí GDDR: jak je ovlivňuje Ethereum a výprodeje grafik?
Těžba Etherea dnes už pro mnohé není výdělečný podnik kvůli nepříznivému mixu nákladů na energie, výši odměn a hodnoty samotného Etherea. To má svůj vliv i na cenu pamětí GDDR5 či především GDDR6 na trhu. 
Včera, aktualita, Jan Vítek3 komentáře
CATL uvede na trh sodíkové akumulátory s vyšší odolností vůči chladu CATL uvede na trh sodíkové akumulátory s vyšší odolností vůči chladu
Společnost CATL dosáhla dalšího významného milníku. Sodíkové akumulátory se jí podařilo vyvinout do takové podoby, že by se už brzy měly dostat na trh. Zajímavé mají být např. vyšší odolností vůči chladu.
Včera, aktualita, Milan Šurkala3 komentáře