Hackers norte-coreanos voltam a atacar, mas desta vez o alvo é o macOS
Por Claudio Yuge |
Os hackers norte-coreanos do Lazarus Group são amplamente famosos por seus golpes a carteiras virtuais de criptomoedas e apps que se fazem de plataformas de negócios para roubar seus dados e seu dinheiro. O grupo andou meio quieto ultimamente, até porque muitas de suas técnicas e “apps” foram descobertos, mas, ao que parece, eles estão de volta, de olho nos dispositivos macOS.
Segundo Patrick Wardle, expert em segurança de Macs, o Lazarus está por trás de uma companhia JMT Trading, que distribui um software de negociação de moedas digitais com código aberto. Sua documentação até mesmo está disponível na comunidade de desenvolvimento GitHub. O pesquisador descobriu que algumas linhas maliciosas dão aos invasores a “capacidade de executar comandos remotamente”.
Ou seja, quem usar o utilitário da JMT Trading para comprar ou vender Bitcoins, por exemplo, corre o risco de ter sua máquina com sistema operacional da Apple “sequestrada” — com os cibercriminosos podendo fazer o que quiser com elas. Nada de novo por aqui, até porque era o exato mesmo método utilizado pelo Lazarus anteriormente, com a empresa fake de criptomoedas chamada Celas.
Bem, pode-se até dizer que os bandidos são muito cara-de-pau por usar o mesmo tipo de golpe por tanto tempo — mas aí, isso deve acontecer porque ainda funciona. Portanto, cuidado ao baixar programas desconhecidos para transações online.
Fonte: The Next Web