Share this article
Nuevo malware para Mac se esconde en la memoria y se hace pasar por una aplicación Cripto
Una nueva forma de malware es casi invisible para el software antivirus.
By John Biggs
Updated Sep 13, 2021, 11:47 a.m. Published Dec 9, 2019, 8:30 p.m.
El llamado malware "sin archivos" infecta equipos Mac OS ocultándose en la memoria y sin tocar archivos ni unidades. Se sospecha que este malware, que se hace pasar por un software de comercio de Cripto llamado UnionCryptoTrader.dmg, es obra del grupo de hackers norcoreano Lazurus APT.
CONTINÚA MÁS ABAJO
El malware infecta ordenadores Mac OS inyectando un archivo ejecutable en el proceso de arranque, ocultándolo del usuario y dificultando su eliminación. El ejecutable LOOKS diversas cargas útiles en línea y las ejecuta en memoria, lo que impide que el software antivirus detecte el malware tras reinicios y otros Eventos del sistema operativo. En definitiva, una aplicación antivirus tiene muy poco que detectar, ya que la carga útil cambia con el tiempo y el malware tiene privilegios de root en los equipos infectados.
El malware se basa enAppleJeus por el Grupo APT Lazarus, un grupo de piratas informáticos de Corea del Norte, y proviene de un linaje de troyanos sin archivos de Windows y Mac OS que se hacen pasar por Cripto. aplicaciones comerciales.
Los atacantes crearon un sitio web de comercio de Cripto aparentemente legítimo, llamado JMTTrading, que ofrecía una "plataforma inteligente de arbitraje de Criptomonedas ". El sitio web está activo actualmente, pero parece que ya no distribuye su malware.
Another #Lazarus #macOS #trojan
— Dinesh_Devadoss (@dineshdina04) December 3, 2019
md5: 6588d262529dc372c400bef8478c2eec
hxxps://unioncrypto.vip/
Contains code: Loads Mach-O from memory and execute it / Writes to a file and execute it@patrickwardle @thomasareed pic.twitter.com/Mpru8FHELi
Parece razonable suponer que el Grupo Lazarus mantiene su exitoso método de ataque (atacar a empleados de plataformas de intercambio de criptomonedas con aplicaciones troyanizadas)... ¡por ahora!, escribió Patrick Wardle en un sitio de seguridad.Objetivo-Ver.
Según seguridadservicio de investigación VirusTotalSolo 19 de las 72 aplicaciones antivirus de Mac OS pueden detectar el malware.
El Departamento del Tesoro de Estados Unidos sancionó previamente a grupos de piratas informáticos norcoreanos por intentar robar criptomonedas a través de malware en un esfuerzo por pagar equipo militar.
“El Tesoro está tomando medidas contra los grupos de piratas informáticos norcoreanos que han estado perpetrando ataques cibernéticos para apoyar programas ilícitos de armas y misiles”, dijo Sigal Mandelker, subsecretaria del Tesoro para Terrorismo e Inteligencia Financiera.SeptiembreSeguiremos aplicando las sanciones vigentes de EE. UU. y la ONU contra Corea del Norte y colaboraremos con la comunidad internacional para mejorar la ciberseguridad de las redes financieras.
Como reporteroNotas de Dan GoodinEl malware solicitará múltiples contraseñas antes de infectar su computadora, lo que garantiza que solo los usuarios que más necesitan el software Cripto falso se infectarán, lo que obviamente es un pobre consuelo para quienes hicieron clic e instalaron el nuevo troyano.
Imagen principal vía Twitter
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
El proyecto NFT Pudgy Penguins toma el control de Las Vegas Sphere en campaña navideña
Los segmentos animados de la marca NFT se emitirán en Sphere durante la semana de Navidad, señalando el movimiento de la empresa cripto hacia los mercados de consumo del mundo real.
What to know:
- Pudgy Penguins llevará a cabo una campaña publicitaria en el Las Vegas Sphere durante la semana de Navidad, siendo una de las pocas marcas de criptomonedas que asegura un espacio en este recinto de alto perfil.
- El proyecto NFT, que se lanzó en Ethereum en 2021, se ha expandido hacia juguetes físicos y juegos digitales como parte de una estrategia más amplia de impulso al consumidor.
- Pudgy Penguins superó brevemente a Bored Apes en el precio mínimo a principios de este año y recientemente lanzó su token PENGU en Solana, que ahora se cotiza en las principales plataformas de intercambio.
Historias Destacadas
