Un nuevo malware de criptomonedas para MacOS ha vuelto a poner en el centro de atención al infame Grupo Lazarus de Corea del Norte. Un malware de criptomoneda MacOS recién descubierto ha llegado a los sistemas de Apple. El grupo de piratas informáticos de mala fama también ha sido responsable de muchos virus y malware notorios en el pasado.
Informes recientes han revelado que un software malicioso descubierto por Dinesh Devadoss se relacionaba con el comercio de criptomonedas. El software alojado en el sitio web 'unioncrypto.vip' proporcionó a los usuarios una plataforma de 'comercio inteligente de arbitraje de criptomonedas'. El paquete de malware estaba oculto en el archivo llamado 'UnionCryptoTrader'. Aunque es fácilmente detectable, todavía tiene el potencial de amenazar muchos sistemas debido a su fácil disponibilidad.
El malware de criptomonedas MacOS no es nada nuevo
Según los investigadores de seguridad, este malware puede obtener una carga útil remota desde una defi predefinida y luego ejecutar la misma carga útil en la memoria. Este fenómeno es bastante común en Windows pero desconocido en MacOS. Por lo tanto, se vuelve difícil trac su actividad y realizar cualquier análisis forense. No es de extrañar que solo diez programas antivirus hayan podido eliminar este malware.
Patrick Wardle, un investigador de seguridad, realizó un análisis exhaustivo de este último malware. Encontró muchas similitudes y superposiciones con algunos programas maliciosos detectados previamente por MalwareHunterTeam. Supuestamente estaban vinculados con el infame grupo Lazarus de Corea del Norte. En octubre de este año, el mismo equipo detectó un malware para MacOS que se dirigía a las Mac de Apple a través de una empresa de criptomonedas falsa.
Los desarrollos de criptomonedas de Corea del Norte son alarmantes
En los últimos meses, los fraudes de criptomonedas y las actividades ilegales relacionadas con Corea del Norte han estado en las noticias. El mes pasado, los fiscales de los Estados Unidos revelaron que habían arrestado a Virgil Griffith. Está encargado de visitar Corea del Norte para dar una conferencia sobre el uso de blockchain y criptomonedas para eludir las sanciones.
Su arresto desconcertó a algunas personas en el mundo de las criptomonedas. Vitalik Buterin, el cofundador de Ethereum , lo apoyó y apoyó su liberación. Incluso realizó una petición en línea para liberar a Virgil. El malware de criptomonedas MacOS una vez más ha traído a la orilla cómo la nación secreta está usando la ruta criptográfica y difamando una industria innovadora. El Comité de Sanciones de las Naciones Unidas alegó que Corea del Norte está utilizando una empresa de criptomonedas con sede en Hong Kong para lavar dinero ilícito.
Fuente de la imagen: Pixabay
