Севернокорейските хакери намериха начин за проникване в компютрите на Apple

5
1561

Хакерите, за които експертите по информационна безопасност предполагат, че финансирани от Северна Корея, намериха начин да получат достъп до Mac компютрите. Техните действия са наистина сложни и професионални. Те са използвали фалшиво приложение за покупка и продажба на криптовалута и за да го направят по-правдоподобно в очите на обществеността, хакерите са основали фиктивна компания със свой сложен и представителен уеб сайт.

Хакерите от групировката Lazarus Group, която според американските власти е финансирана от властите на КНДР, намериха нов начин за проникване в компютрите Mac на Apple, се казва в публикуваното наскоро изследване. Те се опитват да проникнат в Mac компютрите на корпорацията от Купертино с помощта на разработените от фиктивната компания фалшиви приложения криптопортфейли.

Според думите на Патрик Уорд, водещ специалист по компютърна безопасност на компютрите Mac, злоумишлениците са разкрили фиктивната компания JMT Trading, а за по-голяма правдоподобност са създали за тази компания удобен и внушаващ доверие уеб сайт.

След това те написали приложение за закупуване и продажба на криптовалута с отворен сорс код и го качили в портала за разработчици GitHub. Но в кода на програмата е вмъкнат вредоносен алгоритъм, който при инсталиране на въпросното приложение на Mac компютъра, предоставя пълен достъп до устройството.

„Възможността за отдалечено стартиране на произволен код в Mac компютрите дава на хакерите пълен контрол на заразената macOS система“ – пише Уорд в своя блог.

Той препоръчва на обикновените потребители да не се безпокоят:

„Струва ли си да се опасявате, че и вашият компютър може да бъде заразен? Едва ли – само ако активно се занимавате с криптовалути“.

Експертът добави, че след подобни манипулации, хакерите могат да използват заразените компютри, за да отидат още по-далече. Те биха могли да се свържат с администраторите или посетителите на криптовалутните борси, да им предложат да пробват новото приложение и да напишат отзив. Ако им провърви и успеят, започват да използват същия похват и при официалните криптовалутни площадки, след което да заразят компютрите на тези потребители.

КНДР отдавна се мъчи да намери достъп до криптовалутните запаси и в много случаи успява. През месец август тази година се появи информация, че севернокорейските хакери са успели да откраднат криптовалута с еквивалентна цена $2 милиарда. Според редица експерти, тези пари са използвани от Северна Корея за разработването и създаването на оръжия за масово поразяване.

Тази атака срещу Mac компютрите много прилича по почерка на друг аналогичен случай. За този пробив през 2018 година съобщи Kaspersky Lab. Тогава за атака срещу криптовалутния пазар бе създадена фиктивната компания Celas.

5
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
2 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Колев60
Колев60

Оправете си заглавието на темата,моля!

Даниел Десподов
Даниел Десподов

Благодаря, коригирах го

А стига бе!
А стига бе!

Пропагандата на пиндосите до вчера ни разправяше как в Северна Корея хората ядели люцерна на полето, щото друго нямало. Пък те, разби’йш ли, междуконтинентални ракти изстрелват, ядрени опити правят, на компютри МАК работят, че и ги хакват…

алабала
алабала

Страшно „Хакване“ са направили: пускат фалшиво приложение, искаш да го стартираш, и то ти вика – „аааа, не може така! Дай администраторската парола, иначе няма да тръгна!!“ И ако си идиот… стават нещата.

U4en
U4en

след като го намериха, сега се чудят какво да правят с него