Un nuovo malware per criptovalute per MacOS ha riportato sotto i riflettori il famigerato gruppo nordcoreano Lazarus. Un malware di criptovaluta MacOS appena scoperto ha colpito i sistemi Apple. Il famigerato gruppo di hacker è stato responsabile anche di molti famigerati virus e malware in passato.
Rapporti recenti hanno rivelato che un software dannoso scoperto da Dinesh Devadoss riguardava il trading di criptovalute. Il software ospitato sul sito web "unioncrypto.vip" ha fornito agli utenti una piattaforma di "scambio intelligente di arbitraggio di criptovaluta". Il pacchetto malware era nascosto nel file chiamato "UnionCryptoTrader". Sebbene sia facilmente rilevabile, ha ancora il potenziale per minacciare molti sistemi grazie alla sua facile disponibilità.
Il malware di criptovaluta per MacOS non è una novità
Secondo i ricercatori sulla sicurezza, questo malware può recuperare un carico utile remoto da defi e quindi eseguire lo stesso carico utile nella memoria. Questo fenomeno è piuttosto comune in Windows ma inaudito in MacOS. Pertanto, diventa difficile trac la sua attività e intraprendere qualsiasi analisi forense. Non c'è da stupirsi che solo dieci programmi antivirus siano riusciti a eliminare questo malware.
Patrick Wardle, un ricercatore di sicurezza, ha condotto un'analisi approfondita di quest'ultimo malware. Ha trovato molte somiglianze e sovrapposizioni con alcuni malware rilevati in precedenza dal MalwareHunterTeam. Si supponeva che fossero collegati al famigerato gruppo nordcoreano Lazarus. Nell’ottobre di quest’anno, lo stesso team ha rilevato un malware MacOS che prendeva di mira i Mac Apple tramite una falsa società di criptovaluta.
Gli sviluppi della criptovaluta nordcoreana sono allarmanti
Negli ultimi mesi hanno fatto notizia le frodi legate alle criptovalute e le attività illegali legate alla Corea del Nord. Il mese scorso, la procura degli Stati Uniti ha rivelato di aver arrestato un certo Virgil Griffith. È accusato di aver visitato la Corea del Nord per tenere una conferenza sull’uso della blockchain e delle criptovalute per aggirare le sanzioni.
Il suo arresto ha innervosito alcune persone nel regno delle criptovalute. Vitalik Buterin, il cofondatore di Ethereum , è stato al suo fianco e ha sostenuto il suo rilascio. Ha anche lanciato una petizione online per liberare Virgil. Il malware per criptovaluta di MacOS ha ancora una volta portato a riva il modo in cui la nazione segreta sta utilizzando la via crittografica e diffamando un settore innovativo. Il Comitato per le Sanzioni delle Nazioni Unite ha affermato che la Corea del Nord sta utilizzando una società di criptovaluta con sede a Hong Kong per riciclare denaro illecito.
Fonte immagine: Pixabay
