Lazarus Group מפתחת תוכנה לגניבת מטבעות קריפטו עבור Mac

Lazarus Group dezvoltă software pentru furtul criptomonedelor pentru Mac
⏱️ 1 min read

כפי שדיווחנו פעמים רבות בעבר, תוכנות זדוניות עוברות מהדפוסים הרגילים של “השמדה חינם” ועוברת לעבר סצנה שמרוויחה כסף עבור האקרים. לפצח את המחשב של מישהו אולי כיף, אבל זה לא נותן להאקר שום דבר בתמורה; בינתיים, יצירת תוכנות זדוניות שגונבות פרטי בנק, נעילת המחשב עד ביצוע התשלום, או שתילת כורי מטבעות קריפטוגרפיים ללא רשות מביאים תשואה מוחשית.

קבוצת Lazarus, צוות פריצה צפון קוריאני, יצרה קו חדש של תוכנות זדוניות בשם AppleJeus, שנועד לגנוב כספים של מטבעות קריפטוגרפיים. אמנם לא מדובר בפיתוח חדש בפני עצמו, אבל הזן החדש הזה הגיע עם תכונה חדשה ומדאיגה: הוא יכול להדביק מחשבי Mac כמו גם Windows.

פארק הוד השרון
פארק הוד השרון

למה אלו חדשות נהדרות?

הסיבה שזה גדול היא בגלל האופן שבו מחשבי Mac נחשבים בטוחים עבור עסקאות ביטקוין. כאשר מתרחש גל תוכנות זדוניות, אלו בדרך כלל מכונות Windows שמרגישות את מלוא ההתקפות. אולם כעת, הרשת של ההאקר זולגת לאותו מקלט בטוח, מה שאומר שמשתמשי מטבעות קריפטוגרפיים המריצים תוכנה ב-macOS צריכים להתחיל להיזהר כיצד הם עושים עסקים.

איך זה עובד?

לזרוס-גנב מטבעות קריפטוגרפיים

AppleJeus פועלת על ידי הורדה יחד עם התוכנה המשמשת למסחר במטבעות קריפטוגרפיים. התוכנה מגיעה עם עדכון, שזה לא משהו להרים גבה; התוכנה מגיעה עם תוכניות עדכון כל הזמן. במקרה של AppleJeus, לעומת זאת, העדכון הוא למעשה משדר מוסווה שמתקשר עם השרתים של לזרוס.

AppleJeus אוספת תחילה מידע על המחשב האישי ושולחת אותו חזרה הביתה. אם האקרים חושבים שכדאי לתקוף את המחשב האישי, הם יכולים לשלוח סוס טרויאני דרך העדכון הזדוני שהותקן. ברגע שהתוכנה “מתעדכנת”, התוכנה הזדונית פותחת דלת אחורית שבה יכולים התוקפים להשתלט על מחשב היעד. זה מאפשר להם להשיג פרטים פיננסיים, שישמשו לאחר מכן לגניבת מטבעות קריפטוגרפיים.

מה זה אומר לעתיד?

לזרוס-מטבעות קריפטו

זו לא הפעם הראשונה שקבוצת לזרוס מוצאת יעדים פיננסיים מרשימים. יש להם גם מוניטין של פגיעה בחברות פיננסיות ובנקים כדי להפוך את הניסיון שלהם לעבודה משתלמת. בהתחשב באופן שבו התוכנה הנגועה ב-AppleJeus והאתר שמפיץ אותה נראים כמו אתרים רשמיים ומהימנים, זו יכולה להיות ההתחלה של התקפות מטבעות קריפטוגרפיים שהופכות למורכבות וקשות לזיהוי.

“שמנו לב להתעניינות גוברת מצד Grupo Lazarus בשווקי מטבעות הקריפטו בתחילת 2017 כאשר תוכנת הכרייה Monero הותקנה על אחד מהשרתים שלהם על ידי מפעיל של Lazarus”, אמר. ויטלי קמלוק ממעבדות קספרלי. “מאז הם נתפסו פעמים רבות כיעד לבורסות מטבעות קריפטוגרפיים לצד ארגונים פיננסיים רגילים”.

העובדה שהם מפתחים תוכנה זדונית כדי להדביק משתמשי macOS בנוסף למשתמשי Windows ו – ככל הנראה – אפילו יוצרים חברת תוכנה ומוצר תוכנה מזויפים לחלוטין כדי להיות מסוגלים לספק את התוכנה הזדונית הזו מבלי שזוהה על ידי פתרונות אבטחה פירושה שיש להם רווחים גדולים. לאורך כל המבצע, ובהחלט עלינו לצפות למקרים נוספים כמו זה בעתיד הקרוב. עבור משתמשי macOS, מקרה זה הוא קריאת השכמה, במיוחד אם הם משתמשים במחשבי ה-Mac שלהם כדי לבצע עסקאות עם מטבעות קריפטוגרפיים.

מה זה אומר עבור המשתמשים?

משמעות הדבר היא שכל המשתמשים המפעילים כורי מטבעות קריפטוגרפיים במכונת Mac כעת צריכים לפקוח עין אחר תוכנה זדונית זו. ככל שעולם התוכנה הזדונית של מטבעות קריפטוגרפיים מתקדם, כך גם יכולתו לחדור למכשירים ומערכות הפעלה שבעבר נחשבו “חסינות” מפני וירוסים. היה חכם בעת הורדת כלי קריפטוגרפיה – הם עשויים להכיל משהו מגעיל!

כסף חשוב

כאשר תוכנות זדוניות של מטבעות קריפטוגרפיים הופכים יותר ויותר למאמץ רווחי, זה רק טבעי שהאקרים ישפרו את המשחק שלהם כדי להרוויח כסף מהיר. הפיתוח האחרון כולל העברת תוכנות זדוניות למק, המאפשרות מספר רב יותר של קורבנות. אם אתה משתמש ב-Mac למסחר במטבעות קריפטוגרפיים, עדיף להיות מודעים ולא להניח שאתה בלתי מנוצח לתוכנות זדוניות.

האם זו התפתחות מפתיעה עבורך? או שזה עמד לקרות? ספר לנו למטה.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x