К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Хакеры КНДР нашли способ взломать компьютеры Apple благодаря криптовалюте

Хакеры КНДР нашли способ взломать компьютеры Apple благодаря криптовалюте
Хакеры, предположительно работающие на деньги властей КНДР, нашли способ получить доступ к компьютерам Mac. В этом им помогает фейковое приложение для купли-продажи криптовалюты — для того чтобы сделать его более правдоподобным, хакеры учредили подставную компанию и завели ей презентабельный сайт

Хакеры из группировки, известной как Lazarus Group, которая, как считают власти США, действует при финансовой поддержке властей КНДР, нашли новый способ взлома компьютеров Mac от Apple, говорится в опубликованном 13 октября исследовании. Они пытаются попасть в Mac через разработанные подставной фирмой фальшивые приложения-криптокошельки.

По словам Патрика Уордла, специалиста по безопасности компьютеров Mac в софтверной компании Jamf, взломщики учредили подставную компанию JMT Trading, а для правдоподобия сделали для нее презентабельный и внушающий доверие сайт.

Затем они написали приложение для покупки и продажи криптовалют с открытым исходным кодом и выложили его на портал для разработчиков GitHub. В коде программы был «вшит» вредоносный алгоритм, который при загрузке приложения на компьютер Mac предоставлял хакеру полный доступ к работе устройства. «Возможность совершать операции на компьютере удаленно дает взломщикам полный контроль над зараженной системой macOS», — написал Уордл в блоге. Рядовым пользователям он советует не беспокоиться. «Стоит ли опасаться, что заразить могут и ваш компьютер? Вряд ли, только если вы работаете в криптовалютном секторе», — пишет он.

 

Эксперт добавил, что после таких манипуляций хакеры могут пойти дальше и, к примеру, связаться с администраторами или пользователями криптовалютных бирж, предложить опробовать их новое приложение и написать отзыв. Если им везет, они применяют подобный маневр на официальных площадках, а потом заражают устройства своих жертв.

КНДР неоднократно пыталась найти путь к запасам криптовалюты и зачастую ― не без успеха. В августе, по некоторым данным, хакеры из этой страны завладели средствами на общую сумму $2 млрд. Для этого они взламывали системы безопасности обычных банков, а также криптовалютных платформ. Если верить некоторым экспертам, часть этих денег Северная Корея пускает на разработку оружия массового поражения.

 

Последняя атака на компьютеры Mac имеет сходный почерк с другим аналогичным случаем. О нем в августе 2018 года сообщали в «Лаборатории Касперского». Тогда для атак на криптовалютный рынок была создана подставная фирма Celas.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+