Хакеры КНДР нашли способ взломать компьютеры Apple благодаря криптовалюте
Хакеры из группировки, известной как Lazarus Group, которая, как считают власти США, действует при финансовой поддержке властей КНДР, нашли новый способ взлома компьютеров Mac от Apple, говорится в опубликованном 13 октября исследовании. Они пытаются попасть в Mac через разработанные подставной фирмой фальшивые приложения-криптокошельки.
По словам Патрика Уордла, специалиста по безопасности компьютеров Mac в софтверной компании Jamf, взломщики учредили подставную компанию JMT Trading, а для правдоподобия сделали для нее презентабельный и внушающий доверие сайт.
Затем они написали приложение для покупки и продажи криптовалют с открытым исходным кодом и выложили его на портал для разработчиков GitHub. В коде программы был «вшит» вредоносный алгоритм, который при загрузке приложения на компьютер Mac предоставлял хакеру полный доступ к работе устройства. «Возможность совершать операции на компьютере удаленно дает взломщикам полный контроль над зараженной системой macOS», — написал Уордл в блоге. Рядовым пользователям он советует не беспокоиться. «Стоит ли опасаться, что заразить могут и ваш компьютер? Вряд ли, только если вы работаете в криптовалютном секторе», — пишет он.
Эксперт добавил, что после таких манипуляций хакеры могут пойти дальше и, к примеру, связаться с администраторами или пользователями криптовалютных бирж, предложить опробовать их новое приложение и написать отзыв. Если им везет, они применяют подобный маневр на официальных площадках, а потом заражают устройства своих жертв.
КНДР неоднократно пыталась найти путь к запасам криптовалюты и зачастую ― не без успеха. В августе, по некоторым данным, хакеры из этой страны завладели средствами на общую сумму $2 млрд. Для этого они взламывали системы безопасности обычных банков, а также криптовалютных платформ. Если верить некоторым экспертам, часть этих денег Северная Корея пускает на разработку оружия массового поражения.
Последняя атака на компьютеры Mac имеет сходный почерк с другим аналогичным случаем. О нем в августе 2018 года сообщали в «Лаборатории Касперского». Тогда для атак на криптовалютный рынок была создана подставная фирма Celas.