Los usuarios de Mac tienen otra preocupación potencial en el frente de seguridad, con la noticia de que Lazarus, un grupo notorio de piratas informáticos de Corea del Norte, ha adaptado su malware de robo de criptomonedas para atacar macOS.

Como lo descubrió Computerworld, los investigadores de la firma de seguridad Kaspersky descubrieron la campaña, que se conoce con el nombre de 'AppleJeus', y el malware, llamado Fallchill, se detectó inicialmente después de haber comprometido con éxito un intercambio de criptomonedas en Asia..

Kaspersky señala que la víctima se infectó con una aplicación de comercio de criptomoneda troyana, que se descargó de un sitio web de aspecto legítimo y un desarrollador que ha sido pirateado por Lazarus, o es una operación falsa inteligente completamente configurada por el grupo de vendedores de malware..

Como se mencionó, la compañía de seguridad descubrió que el Fallchill Trojan se ha adaptado para infectar también las máquinas macOS, y no solo las PC con Windows como era el caso anteriormente. Según Kaspersky, una versión dirigida a los usuarios de Linux también está en trámite, lo que significa que los piratas informáticos están buscando expandir su red de ladrones de criptomonedas mucho más amplia.

Sigilo primero

Cuando la aplicación de comercio de criptomoneda se instala por primera vez, no parece haber nada que esté mal en la superficie, pero comprueba sigilosamente el sistema para ver si vale la pena comprometerse, y si decide que ese es el caso, se activa una actualización de software que se descarga. la carga útil maliciosa real.

Kaspersky observa que, en los últimos tiempos, Lázaro se ha estado volviendo más agresivo, y que obviamente es un hito importante en el que MacOS está siendo atacado..

La firma de seguridad señala: “Existe un interés cada vez mayor en macOS por parte de los usuarios normales, especialmente en las empresas de TI. Muchos desarrolladores e ingenieros están cambiando a usar macOS. Aparentemente, en la persecución de usuarios avanzados, desarrolladores de software de cadenas de suministro y algunos objetivos de alto perfil, los actores de amenazas se ven obligados a tener herramientas de malware macOS.

“Creemos que en el futuro, Lazarus va a admitir todas las plataformas que los desarrolladores de software están utilizando como plataforma base, porque comprometer a los desarrolladores abre muchas puertas a la vez..”

Obviamente, todos debemos tener cuidado con el lugar donde descargamos nuestro software y ser cautelosos, incluso si parece ser una empresa legítima..

Y los usuarios de Mac deben entrar en la mentalidad de ser más vigilantes, ya que si bien es un poco una línea vieja y cansada que más malware está apuntando a macOS, este es claramente el caso, por no mencionar que es especialmente preocupante cuando la posible pérdida es una financiera.

  • Hemos seleccionado la mejor GPU minera de 2018.