Севернокорейски хакери пробиха защитата на Mac

Три зловредни приложения за macOS, намерени онлайн, са свързани със Северна Корея, твърди нов доклад от Jamf Threat Labs, цитиран от PCmag.

Както съобщава AppleInsider, приложенията са разработени с платформата на Google, Flutter, и носят имена като "New Updates in Crypto Exchange" ("Нови обновления в крипто борсата"), "New Era for Stablecoins and DeFi, CeFi" ("Нова ера за стабилни монети и DeFi, CeFi") и "Runner" ("Бегач").

След отваряне обаче, съдържанието на приложенията не съответства на имената им - те включват или обикновена игра на "сапьор", или се представят за приложение за водене на бележки.

В същото време те съдържат зловреден софтуер, който първоначално е успял да премине автоматизираните системи за сигурност на Apple за macOS, тъй като е създаден с "легитимен" идентификационен номер на разработчик.

Зловредните приложения изпращат заявки към домейн, свързан със севернокорейския режим. Те изтеглят допълнителни злонамерени скриптове и в крайна сметка хакерите поучават достъп до компютъра на жертвата.

Apple оттогава е отнела подписите на приложенията, така че те вече няма да се считат за безопасни на macOS, ако бъдат случайно изтеглени.

Въпреки че не е ясно дали тези приложения действително са успели да засегнат някого, това е пореден знак, че Северна Корея продължава да се насочва към крипто сектора, а уменията на хакерите от там не са за подценяване.

КНДР успя да придобие милиарди долари в криптовалути чрез различни измами, експлоатация на уязвимости в блокчейн системи, използване на стари браузъри като Internet Explorer и изпращане на фишинг имейли със зловреден софтуер.

За да защитите вашия Mac, обмислете инсталирането на софтуер за защита от зловреден софтуер. На телефона си използвайте двуфакторна автентикация и приложение за управление на пароли - особено ако притежавате или работите с криптовалути. Така вашият антивирусен софтуер ще може да открива заплахите в реално време, а хакерът ще трябва да получи достъп едновременно до телефона и Mac-а ви, за да извърши транзакции.

Също така, не съхранявайте вашата крипто "seed" фраза цифрово, дори в защитено с парола приложение. Вместо това я запишете на хартия и я съхранявайте в заключена кутия, сейф или друго сигурно физическо място.

Източник: https://it.dir.bg/

Видеа по темата

Facebook коментари

Коментари в сайта

Трябва да сте регистриран потребител за да можете да коментирате. Правилата - тук.

Случаен виц

Последни новини