Kaspersky donosi detalje o novoj kampanji širenja malwarea koju provodi zloglasna grupa Lazarus. Malware pod imenom AppleJeus posebno je namenjen vlasnicima macOS računara i vešto je maskiran u obliku naizgled nevine aplikacije za praćenje i trgovanje kriptovalutama.
Nakon što je jednom instalirana aplikacija vrši komunikaciju sa serverom kome šalje razne podatke o inficiranom računaru.
Ukoliko se proceni da se radi o donekle važnim podacima dostojnim krađe (primarna namena je krađa kriptovaluta) sa servera se šalje nadogradnja prethodno spomenutog programa koji je inficiranom računaru. Ta nadogradnja na računara podvaljuje trojanca pod imenom Fallchill, kojim se grupa Lazarus već služila u prošlosti.
Primarna meta ove kampanje ovim malwareom korisnici su macOS ali i Windows računara u Aziji. Veruje se da iza hakerske grupe Lazarus stoji Severna Koreja te da je ista grupa odgovorna i za infekciju WannaCry malwareom.
AppleJeus napada vlasnike macOS računara
05:03
nema komentara
Postavi komentar
Vaš komentar: