Share this article
Новое вредоносное ПО для Mac скрывается в памяти и маскируется под Криптo приложение
Новая форма вредоносного ПО практически невидима для антивирусного программного обеспечения.
By John Biggs
Updated Sep 13, 2021, 11:47 a.m. Published Dec 9, 2019, 8:30 p.m.
Так называемое "безфайловое" вредоносное ПО заражает машины Mac OS, скрываясь в памяти и никогда не трогая файлы или диски. Вредоносное ПО, маскирующееся под часть программного обеспечения для торговли Криптo под названием UnionCryptoTrader.dmg, предположительно является работой северокорейской хакерской группы Lazurus APT.
Продолжение Читайте Ниже
Вредоносное ПО заражает компьютеры Mac OS, внедряя исполняемый файл в процесс загрузки, тем самым скрывая его от пользователя и затрудняя его удаление. Затем исполняемый файл LOOKS различные онлайн-полезные нагрузки и запускает их в памяти, гарантируя, что антивирусное программное обеспечение может пропустить вредоносное ПО после перезагрузок и других Мероприятия ОС. В конечном счете, антивирусному приложению очень мало что можно найти, поскольку полезная нагрузка со временем меняется, а вредоносное ПО имеет привилегии root на зараженных машинах.
Вредоносное ПО основано наAppleJeus созданный северокорейской хакерской группой Lazarus APT Group, и происходящий из рода бесфайловых троянов для Windows и Mac OS, которые маскируются под Криптo торговые приложения.
Злоумышленники создали кажущийся легитимным сайт для торговли Криптo под названием JMTTrading, который предлагал «умную платформу арбитражной торговли Криптовалюта ». Сайт в настоящее время работает, но, похоже, больше T распространяет вредоносное ПО.
Another #Lazarus #macOS #trojan
— Dinesh_Devadoss (@dineshdina04) December 3, 2019
md5: 6588d262529dc372c400bef8478c2eec
hxxps://unioncrypto.vip/
Contains code: Loads Mach-O from memory and execute it / Writes to a file and execute it@patrickwardle @thomasareed pic.twitter.com/Mpru8FHELi
«Кажется, разумно предположить, что Lazarus Group пока придерживается своего успешного вектора атак (направления на сотрудников криптовалютных бирж с помощью троянизированных торговых приложений)!» — написал Патрик Уордл на сайте безопасности.Цель-См.
По данным безопасностиисследовательская служба VirusTotalтолько 19 из 72 антивирусных приложений для Mac OS могут обнаружить вредоносное ПО.
Министерство финансов США ранее ввело санкции против северокорейских хакерских групп за попытку кражи криптовалют с помощью вредоносного ПО для оплаты военного оборудования.
«Министерство финансов принимает меры против северокорейских хакерских групп, которые совершают кибератаки для поддержки незаконных программ по созданию оружия и ракет», — заявила Сигал Манделькер, заместитель министра финансов по вопросам терроризма и финансовой разведки.Сентябрь«Мы продолжим обеспечивать соблюдение действующих санкций США и ООН против Северной Кореи и работать с международным сообществом над повышением кибербезопасности финансовых сетей».
Как репортерДэн Гудин отмечает, вредоносная программа выведет несколько запросов на ввод пароля, прежде чем заразит ваш компьютер, гарантируя, что будут заражены только те пользователи, которым больше всего нужна поддельная программа для Криптo , что, очевидно, слабое утешение для тех, кто кликнул и установил новый троян.
Основное изображение из Twitter
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Проект NFT Pudgy Penguins захватывает Las Vegas Sphere в рамках праздничной кампании
Анимированные сегменты NFT-бренда будут транслироваться на платформе Sphere в течение рождественской недели, что означает переход криптокомпании на рынки реальных потребительских товаров.
What to know:
- Pudgy Penguins проведут рекламную кампанию на арене Las Vegas Sphere в рождественскую неделю, став одним из немногих крипто-брендов, сумевших получить место на этом высокопрофильном объекте.
- NFT-проект, запущенный на Ethereum в 2021 году, расширился до выпуска физических игрушек и цифровых игр в рамках более широкой стратегии по привлечению потребителей.
- Pudgy Penguins ненадолго обошли Bored Apes по минимальной цене в начале этого года и недавно запустили свой токен PENGU на Solana, который теперь торгуется на крупных биржах.
