Хакеры заражают биржи вирусом для MacOS

Исследователи из области кибербезопасности Лаборатории Касперского информируют, что группа злоумышленников из Северной Кореи создала вирус для MacOS. За счет которого хакеры заражают биржи и воруют цифровые активы.

0 437

По завершению исследования, Лаборатория Касперского выявила, что данный вирус разработан хакерской группировкой Lazarus, которые успешно проникли в систему бирж-гигантов и так же им удалось проникнуть в системы нескольких банков.

Ученые в области кибербезопасности, исследуя вмешательства, обнаружили что хакеры заражают биржи вирусом. Так данный вирус был обнаружен в одной из бирж, который был спрятан в обновлении приложения для трейдинга Celase Trade Pro от компании Celas Lemited.

Данное приложение работает стабильно и не дает никаких признаков подозрительного нахождения вируса, но после загрузки обновления устройство пользователя заражался им. Вирус имеет название Fallchil, группировка злоумышленников уже использовала его в своих противозаконных действиях.

Лабораторяи Касперского сообщает, что хакеры заражают биржи вирусом

Команда экспертов Лаборатории Касперского предполагает, что данный случай является первым, когда злоумышленники смогли заразить вирусом устройство MacOS:

«Группа хакеров модернизировала вирус под другие платформы, MacOS включительно. Что касаемо Linux, то мы считаем что вирус для данной платформы появится в скором времени» — сообщается на сайте.

Программа имеет и версию для ОС Windows, которая находится в файле celastradepro_win_installer_1.00.00.msi, установив который, вирус начнет свое функционирование и кражу цифровых активов.


Вместе с резким повышением интереса к цифровым активам не редки и случаи кибератак на криптовалютные биржи. С 2016 по 2017 годы число взломов аккаунтов бирж увеличилось на 369%, а в начале 2018 года количество инцидентов увеличилось почти на 700% по сравнению с показателями прошлого года. Об этом сообщает компания Group-IB, которая специализирована на кибер защите.

Также в начале июля сообщалось, что злоумышленниками был создан новой вредоносный вирус который носит название CryptoCurrency Clipboard Hijackers, ведущей целью данного вредоносного ПО служит мониторинг буфера обмена Windows на наличие криптоадресов. При обнаружении таких данных, вредоносное ПО подменит их на подставные криптоадреса злоумышленников.


Подписывайтесь на наши ресурсы и читайте комментарии, там иногда умные люди пишут умные вещи.


Подписывайтесь на новости AltCoinLog в Twitter.


Похожие материалы:

70%
Awesome
  • Design

Оставьте ответ

Ваш электронный адрес не будет опубликован.