MOSKVA – Severokórejskí hackeri infikovali kryptoburzu so škodlivým softvérom, ktorý funguje pre systémy Windows aj MacOS. Podľa spoločnosti Kaspersky Lab je to prvý malvér tohto druhu.
V správe spoločnosti Kaspersky Lab sa uvádza, že malvér nazvaný "AppleJeus" sa dostal do systémov neidentifikovanej kryptoburzy po tom, ako si jej zamestnanec stiahol infikovanú aplikáciu. Aplikácia by mohla pochádzať od falošného vývojára s falošnými bezpečnostnými certifikátmi. Za celou akciou by mohla byť severokórejská hackerská skupina Lazarus Group.
V poslednom čase sa pokusy Severnej Kórey o krádež kryptomien stupňovali a boli viac či menej úspešné. Doteraz však systémy OS boli viac-menej bezpečné, avšak útočníci vyvinuli malvér, ktorý dokáže napadnúť aj macOS.
"Verzia pre Linux sa očividne blíži. Je to pravdepodobne prvýkrát, čo skupina APT používa malvér pre MacOS," uvádza Kaspersky Lab.
Tradičnými cieľmi útokov skupiny Lazarus bývajú juhokórejské burzy ako Bithumb, YouBit a Coinlink. Skutočnosť, že vyvinuli škodlivý softvér na infikovanie počítačov so systémom MacOS popri systéme Windows a popritom pravdepodobne vytvorili aj úplne falošnú softvérovú spoločnosť a softvérový produkt, aby mohli šíriť tento malvér bez zachytenia bezpečnostnými prostriedkami, tak musia v tejto operácii očakávať obrovské zisky.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies