Condividi questo articolo
Nuovo malware per Mac si nasconde nella memoria e si maschera da app Cripto
Una nuova forma di malware è quasi invisibile ai software antivirus.
Di John Biggs
Il cosiddetto malware "fileless" infetta i computer Mac OS nascondendosi nella memoria e senza mai toccare file o unità. Il malware, mascherato da un software di trading Cripto chiamato UnionCryptoTrader.dmg, si sospetta sia opera del gruppo di hacker nordcoreano Lazurus APT.
La storia continua sotto
Il malware infetta i computer Mac OS iniettando un file eseguibile nel processo di avvio, nascondendolo all'utente e rendendone difficile la rimozione. L'eseguibile LOOKS quindi vari payload online e li esegue in memoria, assicurando che il software antivirus non rilevi il malware dopo i riavvii e altri Eventi del sistema operativo. In definitiva, c'è ben poco che un'app antivirus possa trovare, poiché il payload cambia nel tempo e il malware ha privilegi di root sulle macchine infette.
Il malware si basa suMelaGesù dal Lazarus APT Group, un'organizzazione di hacker nordcoreana, e deriva da una stirpe di trojan Windows e Mac OS senza file che si mascherano da Cripto app di trading.
Gli aggressori hanno creato un sito web di Cripto dall'aspetto legittimo chiamato JMTTrading, che offriva una "piattaforma di trading di arbitraggio Criptovaluta intelligente". Il sito web è attualmente attivo, ma T sembra più distribuire il suo payload malware.
Another #Lazarus #macOS #trojan
— Dinesh_Devadoss (@dineshdina04) December 3, 2019
md5: 6588d262529dc372c400bef8478c2eec
hxxps://unioncrypto.vip/
Contains code: Loads Mach-O from memory and execute it / Writes to a file and execute it@patrickwardle @thomasareed pic.twitter.com/Mpru8FHELi
"Sembra ragionevole supporre che Lazarus Group stia continuando con il suo vettore di attacco di successo (prendendo di mira i dipendenti degli exchange di criptovalute con applicazioni di trading trojanizzate) ... per ora!" ha scritto Patrick Wardle sul sito di sicurezzaObiettivo-Vedi.
Secondo la sicurezzaservizio di ricerca VirusTotal, solo 19 delle 72 app antivirus per Mac OS riescono a rilevare il malware.
In precedenza, il Dipartimento del Tesoro degli Stati Uniti aveva sanzionato gruppi di hacker nordcoreani per aver tentato di rubare criptovalute tramite malware nel tentativo di pagare equipaggiamento militare.
"Il Tesoro sta prendendo provvedimenti contro i gruppi di hacker nordcoreani che hanno perpetrato attacchi informatici per sostenere programmi illeciti di armi e missili", ha affermato Sigal Mandelker, Sottosegretario del Tesoro per il terrorismo e l'intelligence finanziaria nelsettembre“Continueremo a far rispettare le sanzioni statunitensi e ONU esistenti contro la Corea del Nord e collaboreremo con la comunità internazionale per migliorare la sicurezza informatica delle reti finanziarie”.
Come reporterNote di Dan Goodin, il malware richiederà più volte la password prima di infettare il computer, assicurando che solo gli utenti che hanno maggiormente bisogno di software Cripto falso vengano infettati, il che è ovviamente una magra consolazione per coloro che hanno cliccato e installato il nuovo Trojan.
Immagine principale tramite Twitter
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Il progetto NFT Pudgy Penguins conquista la Sphere di Las Vegas con una campagna natalizia
I segmenti animati del marchio NFT saranno trasmessi su Sphere durante la settimana di Natale, segnando l’ingresso della società nel settore dei mercati consumer reali.
Cosa sapere:
- Pudgy Penguins condurrà una campagna pubblicitaria al Las Vegas Sphere durante la settimana di Natale, uno dei pochi marchi crypto a garantirsi uno spazio in questa location di alto profilo.
- Il progetto NFT, lanciato su Ethereum nel 2021, si è espanso nel settore dei giocattoli fisici e del gaming digitale come parte di una più ampia strategia rivolta ai consumatori.
- Pudgy Penguins ha superato brevemente Bored Apes nel prezzo minimo all'inizio di quest'anno e ha recentemente lanciato il suo token PENGU su Solana, ora quotato sui principali exchange.
Storie Da Non Perdere
