Um novo malware de criptomoeda MacOS mais uma vez colocou o infame grupo norte-coreano Lazarus novamente no centro das atenções. Um malware de criptomoeda MacOS recém-descoberto atingiu os sistemas Apple. O famoso grupo de hackers também foi responsável por muitos vírus e malwares notórios no passado.
Relatórios recentes revelaram que um software malicioso descoberto por Dinesh Devadoss pertencia ao comércio de criptomoedas. O software hospedado no site 'unioncrypto.vip' forneceu aos usuários uma plataforma de 'negociação inteligente de arbitragem de criptomoedas'. O pacote de malware estava escondido no arquivo chamado ‘UnionCryptoTrader’. Embora seja facilmente detectável, ainda tem o potencial de ameaçar muitos sistemas devido à sua facilidade de disponibilidade.
Malware de criptomoeda MacOS não é novidade
De acordo com pesquisadores de segurança, esse malware pode buscar uma carga remota de um local predefinido defi , em seguida, executar a mesma carga na memória. Esse fenômeno é bastante comum no Windows, mas inédito no MacOS. Assim, torna-se difícil trac a sua actividade e realizar qualquer análise forense. Não é de admirar que apenas dez programas antivírus tenham conseguido eliminar esse malware.
Patrick Wardle, pesquisador de segurança, conduziu uma análise completa deste malware mais recente. Ele encontrou muitas semelhanças e sobreposições com alguns malwares detectados anteriormente pelo MalwareHunterTeam. Eles estavam supostamente ligados ao infame grupo norte-coreano Lazarus. Em outubro deste ano, a mesma equipe detectou um malware MacOS que tinha como alvo Apple Macs por meio de uma falsa empresa de criptomoeda.
Os desenvolvimentos da criptomoeda norte-coreana são alarmantes
Nos últimos meses, fraudes de criptomoedas e atividades ilegais relacionadas à Coreia do Norte têm sido notícia. No mês passado, os promotores dos Estados Unidos revelaram que haviam prendido Virgil Griffith. Ele é acusado de visitar a Coreia do Norte para dar uma palestra sobre o uso de blockchain e criptomoedas para contornar sanções.
Sua prisão enervou algumas pessoas no mundo criptográfico. Vitalik Buterin, o cofundador da Ethereum , apoiou-o e apoiou a sua libertação. Ele até fez uma petição online para libertar Virgílio. O malware de criptomoeda MacOS mais uma vez descobriu como a nação secreta está usando a rota criptográfica e difamando uma indústria inovadora. O Comité de Sanções das Nações Unidas alegou que a Coreia do Norte está a utilizar uma empresa de criptomoedas com sede em Hong Kong para lavar dinheiro ilícito.
Fonte da imagem: Pixabay
