Un nouveau logiciel malveillant nord-coréen ciblant les cryptomonnaies macOS a été découvertUn nouveau logiciel malveillant ciblant les cryptomonnaies sur macOS a de nouveau mis le tristement célèbre groupe nord-coréen Lazarus sous les feux des projecteurs. Ce logiciel malveillant, récemment découvert, a infecté les systèmes Apple. Ce groupe de pirates informatiques, réputé pour ses nombreux virus et logiciels malveillants, est également responsable de nombreux autres méfaits par le passé.
Des rapports récents ont révélé qu'un logiciel malveillant découvert par Dinesh Devadoss était lié au trading de cryptomonnaies. Ce logiciel, hébergé sur le site web « unioncrypto.vip », proposait aux utilisateurs une plateforme de « trading d'arbitrage intelligent de cryptomonnaies ». Le logiciel malveillant était dissimulé dans un fichier nommé « UnionCryptoTrader ». Bien que facilement détectable, sa grande accessibilité représente néanmoins une menace potentielle pour de nombreux systèmes.
Les logiciels malveillants ciblant les cryptomonnaies sur macOS ne sont pas nouveaux
D'après les chercheurs en sécurité, ce logiciel malveillant peut récupérer une charge utile distante depuis defi , puis l'exécuter en mémoire. Ce phénomène est assez courant sous Windows, mais inédit sous macOS. Il devient donc difficile de trac son activité et d'effectuer une analyse forensique. Il n'est pas surprenant que seulement dix antivirus aient réussi à le neutraliser.
Patrick Wardle, chercheur en sécurité, a mené une analyse approfondie de ce nouveau logiciel malveillant. Il a constaté de nombreuses similitudes et recoupements avec certains logiciels malveillants précédemment détectés par la MalwareHunterTeam. Ces derniers étaient supposément liés au tristement célèbre groupe nord-coréen Lazarus. En octobre dernier, la même équipe avait déjà détecté un logiciel malveillant pour macOS ciblant les Mac d'Apple via une fausse entreprise de cryptomonnaie.
L'évolution de la situation en matière de cryptomonnaies en Corée du Nord est alarmante
Ces derniers mois, les fraudes et activités illégales liées aux cryptomonnaies en Corée du Nord ont fait la une des journaux. Le mois dernier, le parquet américain a annoncé l'arrestation de Virgil Griffith. Il est accusé de s'être rendu en Corée du Nord pour y donner une conférence sur l'utilisation de la blockchain et des cryptomonnaies afin de contourner les sanctions.
Son arrestation a inquiété certains acteurs du monde des cryptomonnaies. Vitalik Buterin, cofondateur d' Ethereum , l'a soutenu et a plaidé pour sa libération. Il a même lancé une pétition en ligne pour obtenir la libération de Virgil. Un logiciel malveillant ciblant les cryptomonnaies sur macOS a une fois de plus mis en lumière la manière dont ce pays secret utilise les cryptomonnaies et discrédite un secteur innovant. Le Comité des sanctions des Nations Unies a affirmé que la Corée du Nord utilisait une entreprise de cryptomonnaies basée à Hong Kong pour blanchir de l'argent illicite.
Source de l'image : Pixabay
