AppleJeus: Lazarus Group ruba criptovaluta a utenti macOS e Windows

24 Agosto 2018 33

Lazarus Group prende di mira anche macOS: i ricercatori di sicurezza di Kaspersky hanno identificato AppleJeus, un malware creato dal noto gruppo di cybercriminali (che si crede siano sponsorizzati dalla Corea del Nord e responsabili del famoso attacco WannaCry) pensato per rubare criptovalute ai computer infettati.

Il malware era mascherato come un innocente software per il trading di criptovaluta. Una volta installato, il software comunicava a un server controllato dagli hacker diversi dati basilari del computer; se i contenuti del computer vittima meritavano di essere rubati, il server mandava al programma un aggiornamento software contenente Fallchill, un trojan usato spesso in passato da Lazarus. Il software era disponibile sia per sistemi Windows sia per sistemi macOS, e ha interessato principalmente l'Asia.

Ciò che colpisce dell'operazione, oltre ovviamente all'interesse nei confronti di macOS, è la meticolosità con cui Lazarus ha camuffato il suo malware: il programma di trading ha un certificato digitale valido per la firma degli aggiornamenti software e dati di registrazione del dominio apparentemente validi. Un controllo delle credenziali dell'azienda intestataria del dominio, tuttavia, non ha prodotto riscontri positivi.


33

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
TLC 2.0

sta citando Ballmer

Igioz

io....non l'ho capita....ehm....:(

Gupi

Ciao, io uso il ledger nano s, ma non ha l’impronta. Puoi comunque utilizzare un otg con un cavo a parte.

Non ne conosco con l’impronta mi dispiace

Iliado

Si ma mai come inserviente. Perche'?

Iliado

Ecco un altro che non capisce le battute...

Ivan Clemente Cabrera

Che paragone sciocco, come che affrontassero le stesse challenges, un po' come meravigliarsi del fatto che un xbox sia piu' sicura di un pc.

Ivan Clemente Cabrera

quindi aziende come google e Airbnb hanno il QI piatto? Hai mai lavorato in un ambiente IT? dico anche come inserviente.

Ivan Clemente Cabrera

E' un trojan horse....in sostanza devi installare volutamente il software e dargli i necessari privilegi perche' possa scaricare tramite un certificato il payload.

Ivan Clemente Cabrera

al dila' del tentativo di trolling, e' triste vedere che nel 2018 c'e' ancora gente che non sa distinguere i malware.

Iliado

A me non serve piu'. Li avevo tutti investiti su Atlantia Group :(

Iliado

Beh pero' chi compra un Mac qualcosa di piatto ce l'ha.

Iliado

Troll OF... OFFFF...OFFFFFFF
Non funziona.

Iliado

In effetti pure Apple e' gia' morta e risorta una volta (se non due) ^^

Iliado

Ma lascialo perdere! Non vedi che non sa neanche scrivere il suo nome con la tastiera!?

Iliado

Quindi non hai mai usato un OS vero?!

Iliado

E qui me ne so accorto eccome! :D

Iliado

Allora e' per quello che sui Mac non si possono inserire direttamente le penne USB!
Ed io che pensavo fosse per venderti l'adattatore LOL

Iliado

Neanche Salvini? :)

Iliado

Ed io che pensavo non la capisse nessuno! ahahahah
Grazie! :D

mauro morichetta

Meno male che sono un utente Linux e che non ho criptonite hahahahahahaha

Loco loco

...

ijskdldsad

Lavoro nel settore della sicurezza informatica e posso affermare che è verissimo. Finché l'umano continuerà a scaricare file a caso, i serire penne usb di dubbia provenienza etc i virus avranno lunga vita

ijskdldsad

"ma il Mac non puo avere virus!!!"

Shrek

Avevo letto Apple Jesus.

Bacarozzo

La vera bestia è l'uomo.

Marco Seregni

tu conosci qualche buona chiavetta usb criptata con sblocco tramite impronta per poter tenere il wallet lì senza preoccuparsi troppo dei "ladri fisici"?

Georgi Mihaylov

ma basta connn staa storiaaaaaaa.........

Alessandro

A volte il malware più pericoloso è proprio l'umano che sta dietro lo schermo del pc. Non esistono antivirus che riescono a fermarlo.

ghost

Mac non prende virus mentre windows si, è un fatto assodato tanto quanto la terra piatta

Gupi

Beh, se si ha della bella cripto e non si possiede un wallet fisico si è proprio fessi

asdlalla3

Troll ON:
Ma come, su Mac e iPhone non ci sono mai i malware, stanno solo su winzozz e betandroid..

Troll OFF:
Bella rogna per coloro che lo hanno installato (oh beh, almeno chi ci metteva pochi spicci veniva graziato, stando a quanto scritto)

boosook

Grande citazione! ;)

Iliado

AppleJeus! AppleJeus! AppleJeus!

Samsung

Recensione Samsung Galaxy Tab S5e: ottimo per svago e produttività

Kia

Kia e-Soul: prova su strada e prezzi in Italia, la nuova sarà solo elettrica | Video

Samsung

Samsung Galaxy Fold: il software convince, la "piega" è da provare!

Oppo

24h con Oppo Reno: pop-up camera e tanto carattere | Video