En ny MacOS cryptocurrency malware har återigen köpt den ökända nordkoreanska Lazarus Group i rampljuset. En nyupptäckt MacOS cryptocurrency skadlig kod har drabbat Apples system. Den illa berömda hackergruppen har också tidigare varit ansvarig för många ökända virus och skadlig kod.
De senaste rapporterna har avslöjat att en skadlig programvara som grävts fram av Dinesh Devadoss gällde handel med kryptovalutor. Mjukvaran på webbplatsen "unioncrypto.vip" gav användarna en "smart cryptocurrency arbitrage trading"-plattform. Skadlig programvara var dolt i filen som heter 'UnionCryptoTrader'. Även om det är lätt att upptäcka, har det fortfarande potential att hota många system på grund av dess lättillgänglighet.
MacOS cryptocurrency malware är inget nytt
Enligt säkerhetsforskare kan denna skadliga programvara hämta en fjärrnyttolast från en fördefinierad defi och sedan köra samma nyttolast på minnet. Detta fenomen är ganska vanligt i Windows men ovanligt i MacOS. Det blir därför svårt att trac dess aktivitet och göra någon rättsmedicinsk analys. Inte konstigt att bara tio antivirusprogram kunde stoppa denna skadliga programvara.
Patrick Wardle, en säkerhetsforskare, genomförde en grundlig analys av denna senaste skadliga programvara. Han hittade många likheter och överlappningar med en del tidigare upptäckt skadlig programvara av MalwareHunterTeam. De var förmodligen kopplade till den ökända nordkoreanska Lazarus-gruppen. I oktober i år upptäckte samma team en MacOS skadlig kod som riktade sig mot Apple Mac via ett falskt kryptovalutaföretag.
Utvecklingen av den nordkoreanska kryptovalutan är alarmerande
Under de senaste månaderna har nordkoreanska relaterade kryptovalutabedrägerier och illegala aktiviteter varit i nyheterna. Förra månaden avslöjade USA:s åklagare att de hade arresterat en Virgil Griffith. Han anklagas för att ha besökt Nordkorea för att hålla en föreläsning om att använda blockchain och kryptovalutor för att kringgå sanktioner.
Hans arrestering gjorde vissa människor i kryptovärlden nervösa. Vitalik Buterin, medgrundaren av Ethereum , stod bakom honom och stödde hans frigivning. Han körde till och med en petition på nätet för att släppa Virgil. MacOS cryptocurrency malware har återigen köpt till stranden hur den hemlighetsfulla nationen använder kryptorutt och förtalar en innovativ industri. FN: s sanktionskommitté hävdade att Nordkorea använder ett kryptovalutaföretag baserat i Hongkong för att tvätta olagliga pengar.
Bildkälla: Pixabay
