Хакери з угрупування Lazarus Group, яке імовірно діє за фінансової підтримки влади КНДР, знайшли новий спосіб зламу комп'ютерів Mac від Apple. Згідно з дослідженням, вони намагаються потрапити в Mac через розроблені підставною фірмою фальшиві додатки-криптогаманці, пише Forbes.
За словами експертів софтверної компанії Jamf, хакери заснували підставну компанію JMT Trading, а для правдоподібності зробили для неї презентабельний сайт.
Потім вони написали додаток для купівлі та продажу криптовалюти з відкритим вихідним кодом і виклали його на портал для розробників GitHub. У коді програми був «вшитий» шкідливий алгоритм, який при завантаженні програми на комп'ютер Mac надавав хакеру повний доступ до роботи пристрою.
«Можливість здійснювати операції на комп'ютері віддалено дає хакерам повний контроль над зараженою системою macOS», – вказують експерти. Рядовим користувачам, за їх словами, можна не хвилюватися, якщо вони не працюють в криптовалютному секторі.
Експерт додав, що після таких маніпуляцій хакери можуть піти далі і, наприклад, зв'язатися з адміністраторами або користувачами криптовалютних бірж, запропонувати випробувати їх новий додаток і написати відгук. Якщо їм щастить, вони застосовують подібний маневр на офіційних майданчиках, а потім заражають пристрої своїх жертв.
Як зазначає видання, Північна Корея не раз намагалася знайти шлях до запасів криптовалюти, і часто – не без успіху. У серпні, за деякими даними, пвнічнокорейські хакери заволоділи коштами на загальну суму $2 млрд. Для цього вони зламували системи безпеки звичайних банків, а також криптовалютних платформ. Частину цих грошей Північна Корея може пускати на розробку ядерної зброї.
Нагадаємо, в мільйонах iPhone знайдено новий баг, який дає доступ до контролю над пристроєм.
Тим часом Google попереджає про нову вразливість для мільйонів смартфонів, які працюють на ОС Android.