Partager cet article
Un nouveau malware Mac se cache dans la mémoire et se fait passer pour une application de Crypto
Une nouvelle forme de malware est presque invisible pour les logiciels antivirus.
Par John Biggs
Faites de nous votre source préférée sur Google
Un malware dit « sans fichier » infecte les ordinateurs Mac OS en se cachant dans la mémoire, sans jamais toucher aux fichiers ni aux lecteurs. Ce malware, se faisant passer pour un logiciel de trading de Crypto appelé UnionCryptoTrader.dmg, est soupçonné d'être l'œuvre du groupe de pirates nord-coréen Lazurus APT.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
Le malware infecte les ordinateurs Mac OS en injectant un fichier exécutable au démarrage, le masquant ainsi à l'utilisateur et le rendant difficile à supprimer. L'exécutable LOOKS ensuite diverses charges utiles en ligne et les exécute en mémoire, garantissant ainsi que les logiciels antivirus puissent ignorer le malware après les redémarrages et autres Événements du système d'exploitation. En fin de compte, un antivirus a très peu de possibilités de détection, car la charge utile évolue au fil du temps et le malware dispose des privilèges root sur les machines infectées.
Le malware est basé surAppleJeus par le groupe Lazarus APT , un groupe de piratage informatique nord-coréen, et provient d'une lignée de chevaux de Troie Windows et Mac OS sans fichier qui se font passer pour des Crypto applications de trading.
Les attaquants ont créé un site web de trading de Crypto apparemment légitime, appelé JMTTrading, qui proposait une plateforme d'arbitrage de Cryptomonnaie intelligente. Le site est actuellement en ligne, mais T semble plus diffuser son malware.
Another #Lazarus #macOS #trojan
— Dinesh_Devadoss (@dineshdina04) December 3, 2019
md5: 6588d262529dc372c400bef8478c2eec
hxxps://unioncrypto.vip/
Contains code: Loads Mach-O from memory and execute it / Writes to a file and execute it@patrickwardle @thomasareed pic.twitter.com/Mpru8FHELi
« Il semble raisonnable de supposer que le groupe Lazarus conserve son vecteur d'attaque réussi (ciblant les employés des plateformes d'échange de cryptomonnaies avec des applications de trading trojanisées)… pour l'instant ! », a écrit Patrick Wardle sur le site de sécurité.Objectif-Voir.
Selon la sécuritéservice de recherche VirusTotal, seules 19 des 72 applications antivirus Mac OS peuvent détecter le malware.
Le département du Trésor américain a déjà sanctionné des groupes de pirates informatiques nord-coréens pour avoir tenté de voler des cryptomonnaies via des logiciels malveillants dans le but de payer du matériel militaire.
« Le Trésor prend des mesures contre les groupes de pirates informatiques nord-coréens qui ont perpétré des cyberattaques pour soutenir des programmes d'armes et de missiles illicites », a déclaré Sigal Mandelker, sous-secrétaire au Trésor pour le terrorisme et le renseignement financier.Septembre« Nous continuerons d’appliquer les sanctions américaines et onusiennes existantes contre la Corée du Nord et de collaborer avec la communauté internationale pour améliorer la cybersécurité des réseaux financiers. »
En tant que journalisteNotes de Dan Goodin, le logiciel malveillant fera apparaître plusieurs demandes de mot de passe avant d'infecter votre ordinateur, garantissant que seuls les utilisateurs ayant le plus besoin d'un faux logiciel de Crypto seront infectés, ce qui est évidemment une maigre consolation pour ceux qui ont cliqué et installé le nouveau cheval de Troie.
Image principale via Twitter
Plus pour vous
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Ce qu'il:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Plus pour vous
Tim Grant, PDG de Deus X : Nous ne remplaçons pas la finance ; nous l'intégrons
Le PDG de Deus X a évoqué son parcours dans les actifs numériques, la stratégie de croissance de l'entreprise axée sur l'infrastructure, ainsi que les raisons pour lesquelles son panel à Consensus Hong Kong promet « uniquement des discussions franches ».
Ce qu'il:
- Tim Grant est entré dans le domaine de la cryptomonnaie en 2015 après une première exposition à Ripple et Coinbase, attiré par la capacité de la blockchain à améliorer la finance traditionnelle plutôt qu’à la remplacer.
- Deus X combine investissement et exploitation pour construire une infrastructure financière numérique réglementée couvrant les paiements, les services principaux et la DeFi institutionnelle.
- Grant prendra la parole à Consensus Hong Kong en février.
À la une
