Ibahagi ang artikulong ito
Ang Bagong Mac Malware ay Nagtatago sa Memorya at Nagbabalatkayo bilang isang Crypto App
Ang isang bagong anyo ng malware ay halos hindi nakikita ng anti-virus software.
Ni John Biggs
Ang tinatawag na "fileless" na malware ay nakakahawa sa mga Mac OS machine sa pamamagitan ng pagtatago sa memorya at hindi kailanman hinahawakan ang mga file o drive. Ang malware, na nagpapanggap bilang isang piraso ng Crypto trading software na tinatawag na UnionCryptoTrader.dmg, ay pinaghihinalaang gawa ng North Korean hacking group, Lazurus APT.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter
Ang malware ay nakakahawa sa mga Mac OS na computer sa pamamagitan ng pag-inject ng isang executable na file sa proseso ng pag-boot, sa gayon ay itinatago ito mula sa user at nagiging mahirap na alisin. Ang executable LOOKS ng iba't ibang online na payload at pinapagana ang mga ito sa memorya, na tinitiyak na ang anti-virus software ay maaaring makaligtaan ang malware pagkatapos ng mga pag-reboot at iba pang mga Events sa OS . Sa huli, kakaunti lang ang mahahanap ng isang anti-virus app habang nagbabago ang payload sa paglipas ng panahon at ang malware ay may mga pribilehiyo sa ugat sa mga nahawaang makina.
Nakabatay ang malware sa AppleJeus ng Lazarus APT Group, isang North Korean hacking outfit, at nagmula sa linya ng walang file na Windows at Mac OS Trojans na nagpapanggap bilang Crypto mga app sa pangangalakal.
Ang mga umaatake ay lumikha ng isang lehitimong-tunog na website ng Crypto trading na tinatawag na JMTTrading na nag-aalok ng "smart Cryptocurrency arbitrage trading platform." Kasalukuyang live ang website ngunit mukhang T na naghahatid ng malware payload nito.
Another #Lazarus #macOS #trojan
— Dinesh_Devadoss (@dineshdina04) December 3, 2019
md5: 6588d262529dc372c400bef8478c2eec
hxxps://unioncrypto.vip/
Contains code: Loads Mach-O from memory and execute it / Writes to a file and execute it@patrickwardle @thomasareed pic.twitter.com/Mpru8FHELi
"Mukhang makatwiran na ipagpalagay na ang Lazarus Group ay nananatili sa matagumpay nitong attack vector (ng pag-target sa mga empleyado ng crypto-currency exchange na may mga trojanized trading application) ...sa ngayon!" isinulat ni Patrick Wardle sa site ng seguridad Layunin-Tingnan.
Ayon sa seguridad serbisyo sa pananaliksik VirusTotal, 19 lang sa 72 Mac OS anti-virus apps ang makaka-detect ng malware.
Nauna nang pinahintulutan ng U.S. Treasury Department ang mga grupo ng pag-hack ng North Korean para sa pagtatangkang magnakaw ng mga cryptocurrencies sa pamamagitan ng malware sa pagsisikap na magbayad para sa mga kagamitang militar.
"Ang Treasury ay kumikilos laban sa mga grupo ng pag-hack ng North Korea na nagsasagawa ng mga pag-atake sa cyber upang suportahan ang mga ipinagbabawal na armas at mga programa ng misayl," sabi ni Sigal Mandelker, Treasury Under Secretary for Terrorism and Financial Intelligence sa Setyembre. "Patuloy kaming magpapatupad ng mga umiiral na sanction ng U.S. at UN laban sa North Korea at makikipagtulungan sa internasyonal na komunidad upang mapabuti ang cybersecurity ng mga financial network."
Bilang reporter Mga tala ni Dan Goodin, maglalabas ang malware ng maraming kahilingan sa password bago ito maapektuhan ang iyong computer, na tinitiyak na ang mga user lang na higit na nangangailangan ng pekeng Crypto software ang mahahawaan na halatang malamig na kaginhawahan para sa mga nag-click at nag-install ng bagong Trojan.
Pangunahing Larawan Sa pamamagitan ng Twitter
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Sinakop ng NFT Project Pudgy Penguins ang Las Vegas Sphere sa Kampanya ng Kapaskuhan
Ipapalabas ang mga animated segment ng NFT brand sa Sphere sa buong linggo ng Pasko, na hudyat ng paglipat ng Crypto company sa totoong mundo ng mga Markets ng mamimili.
What to know:
- Magsasagawa ang Pudgy Penguins ng isang kampanya sa patalastas sa Las Vegas Sphere sa linggo ng Pasko, ONE sa iilang Crypto brand na nakakuha ng puwesto sa kilalang lugar.
- Ang proyektong NFT, na inilunsad sa Ethereum noong 2021, ay lumawak na sa mga pisikal na laruan at digital gaming bilang bahagi ng mas malawak na pagtutulak sa mga mamimili.
- Panandaliang nalampasan ng Pudgy Penguins ang Bored Apes sa pinakamababang presyo nitong mga unang araw ng taon at kamakailan ay inilunsad ang PENGU token nito sa Solana, na ngayon ay ipinagbibili sa mga pangunahing palitan.
