Поділитися цією статтею
Нове шкідливе програмне забезпечення для Mac ховається в пам’яті та маскується під Крипто
Нова форма шкідливого програмного забезпечення майже непомітна для антивірусного програмного забезпечення.
Автор John Biggs
Так зване «безфайлове» шкідливе програмне забезпечення заражає комп’ютери Mac OS, ховаючись у пам’яті та не торкаючись файлів чи дисків. Підозрюється, що зловмисне програмне забезпечення, яке маскується під частину програмного забезпечення для Крипто під назвою UnionCryptoTrader.dmg, належить північнокорейській хакерській групі Lazurus APT.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Зловмисне програмне забезпечення заражає комп’ютери Mac OS, вставляючи виконуваний файл у процес завантаження, тим самим приховуючи його від користувача та ускладнюючи його видалення. Потім виконуваний файл LOOKS різноманітні онлайн-корисні навантаження та запускає їх у пам’яті, гарантуючи, що антивірусне програмне забезпечення може пропустити зловмисне програмне забезпечення після перезавантаження та інших Заходи ОС. Зрештою, антивірусній програмі дуже мало що можна знайти, оскільки корисне навантаження змінюється з часом, а зловмисне програмне забезпечення має права root на заражених машинах.
Зловмисне програмне забезпечення засноване на AppleJeus від Lazarus APT Group, північнокорейської хакерської організації, і походить від лінії безфайлових троянів Windows і Mac OS, які маскуються під Крипто торгові програми.
Зловмисники створили легітимний веб-сайт Крипто торгівлі під назвою JMTTrading, який пропонував «інтелектуальну торгову платформу Криптовалюта арбітражу». Наразі веб-сайт працює, але, здається, більше T розповсюджує зловмисне програмне забезпечення.
Another #Lazarus #macOS #trojan
— Dinesh_Devadoss (@dineshdina04) December 3, 2019
md5: 6588d262529dc372c400bef8478c2eec
hxxps://unioncrypto.vip/
Contains code: Loads Mach-O from memory and execute it / Writes to a file and execute it@patrickwardle @thomasareed pic.twitter.com/Mpru8FHELi
«Здається розумним припустити, що Lazarus Group дотримується свого успішного вектору атаки (націлювання на співробітників криптовалютних бірж за допомогою троянських торгових додатків)… поки що!» написав Патрік Вордл на сайті безпеки Мета-Див.
За охороною дослідницький сервіс VirusTotalлише 19 із 72 антивірусних програм Mac OS можуть виявити зловмисне програмне забезпечення.
Міністерство фінансів США раніше наклало санкції на хакерські групи Північної Кореї за спроби викрадення криптовалюти за допомогою шкідливого програмного забезпечення з метою оплати військового обладнання.
«Міністерство фінансів вживає заходів проти хакерських груп Північної Кореї, які здійснюють кібератаки для підтримки незаконних програм із виробництва зброї та ракет», — сказав Сігал Манделкер, заступник міністра фінансів з питань тероризму та фінансової розвідки США. вересень. «Ми продовжуватимемо забезпечувати виконання існуючих санкцій США та ООН проти Північної Кореї та працюватимемо з міжнародним співтовариством над покращенням кібербезпеки фінансових мереж».
Як репортер Ден Гудін зазначає, зловмисне програмне забезпечення викличе кілька запитів пароля, перш ніж заразити ваш комп’ютер, гарантуючи, що будуть заражені лише ті користувачі, які найбільше потребують підробленого Крипто програмного забезпечення, що, очевидно, є холодним комфортом для тих, хто клацнув і встановив новий троян.
Головне зображення через Twitter
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Meer voor jou
Проєкт NFT Pudgy Penguins захоплює сферу Лас-Вегаса у святковій кампанії
Анімовані сегменти бренду NFT транслюватимуться на платформі Sphere протягом різдвяного тижня, що сигналізує про вступ криптокомпанії на ринок реальних споживчих товарів.
Wat u moet weten:
- Pudgy Penguins проведуть рекламну кампанію на арені Las Vegas Sphere протягом різдвяного тижня, ставши однією з небагатьох крипто-брендів, які отримали можливість виступити на цьому високопрофільному майданчику.
- NFT-проєкт, який запустили на Ethereum у 2021 році, розширився на фізичні іграшки та цифрові ігри в межах ширшої споживчої стратегії.
- Pudgy Penguins короткочасно перевершили Bored Apes за ціною підлоги на початку цього року та нещодавно запустили свій токен PENGU на Solana, який наразі торгується на провідних біржах.
Головне
