search
ΠΕΜΠΤΗ 28.03.2024 16:25
MENU CLOSE

Η Βόρεια Κορέα «χακάρει» τα Mac της Apple μέσω ψεύτικων κρυπτονομισμάτων

15.10.2019 14:57
Η Βόρεια Κορέα «χακάρει» τα Mac της Apple μέσω ψεύτικων κρυπτονομισμάτων - Media

 

Χάκερς που φέρονται να χρηματοδοτούνται από τη Βόρεια Κορέα ανακάλυψαν έναν νέο τρόπο για να “επιτεθούν” στους υπολογιστές Mac της Apple, σύμφωνα με έρευνα που δημοσιεύθηκε την Κυριακή.

Οι αυτοαποκαλούμενοι Lazarus Group, οι οποίοι κατά την αμερικανική κυβέρνηση και πολλές εταιρείες κυβερνοασφάλειας χρηματοδοτούνται από τη Βόρεια Κορέα, προσπαθούν να αποκτήσουν πρόσβαση στα Mac μέσω ψεύτικου λογισμικού κρυπτονομισμάτων που έχει δημιουργηθεί από μια εταιρεία “βιτρίνα”.

Σύμφωνα με τον “ειδικό” των Mac και βασικό αναλυτή ασφαλείας της Jamf, Patrick Wardle, οι χάκερς δημιούργησαν μια εταιρεία “βιτρίνα”, την οποία συμπληρώνει μάλιστα ένας φαινομενικά επίσημος ιστότοπος, με τη “βοήθεια” των Βορειοκορεατών. Πρόκειται για την εταιρεία JMT Trading.

Στη συνέχεια δημιούργησαν μια “ανοιχτού κώδικα” εφαρμογή συναλλαγής κρυπτονομισμάτων την οποία “ανέβασαν” προς διάθεση στον ιστότοπο GitHub (σ.σ. που φιλοξενεί προγράμματα ανοιχτού κώδικα), η οποία περιείχε κρυμμένο κακόβουλο λογισμικό. Το εν λόγω κακόβουλο λογισμικό, μετά την εγκατάστασή του σε έναν υπολογιστή Apple, έδινε στους χάκερς τη δυνατότητα να αποκτήσουν τον πλήρη έλεγχο του Mac. “Η δυνατότητα εξ αποστάσεως εκτέλεσης εντολών δίνει στον απομακρυσμένο εισβολέα πλήρη και διευρυνόμενο έλεγχο στο μολυσμένο λογισμικό macOS”, έγραψε χαρακτηριστικά στο blog του ο Wardle.

Πέραν αυτού, το κακόβουλο λογισμικό επιτρέπει στους χάκερς να προχωρήσουν ακόμη παραπέρα, επικοινωνώντας με τους administrators και τους χρήστες πλατφορμών συναλλαγών κρυπτονομισμάτων, ζητώντας τους να δοκιμάσουν και να αξιολογήσουν τη νέα αυτή εφαρμογή, ανέφερε ο Wardle στο Forbes. Και αν σταθούν τυχεροι, μπορεί να αποκτήσουν “πρόσβαση” σε έναν επίσημο πάροχο κρυπτονομισμάτων και να αρχίσουν μέσω αυτού να “μολύνουν” νέους στόχους.

Η Βόρεια Κορέα έχει προσπαθήσει επανειλημμένως να αποκτήσει πρόσβαση στην αγορά κρυπτονομισμάτων, εμφανίζοντας μάλιστα ένα καλό ποσοστό επιτυχίας. Σύμφωνα με δημοσιεύματα που κυκλοφόρησαν τον Αύγουστο, η χώρα κατάφερε να βγάλει έως και 2 δισ. δολάρια χακάροντας μια σειρά παραδοσιακών τραπεζών και εταιρειών κρυπτονομισμάτων. Κάποια από τα κεφάλαια αυτά φαίνεται ότι αξιοποιήθηκαν από τη Βόρεια Κορέα για την ανάπτυξη όπλων μαζικής καταστροφής.

Σύμφωνα με το Capital. gr η τελευταία επίθεση κατά του macOS ακολουθεί μάλιστα ένα μοτίβο (modus operandi) παρόμοιο με αυτό μιας προηγούμενης επίθεσης που αποκάλυψε η ρωσική εταιρεία κυβερνοασφάλειας Kaspersky τον Αύγουστο του 2018. Και τότε, είχε επίσης δημιουργηθεί μια εταιρεία “βιτρίνα” -η Celas LLC- που επίσης στόχευε την αγορά κρυπτονομισμάτων.

Ωστόσο, όπως αναφέρει ο Wardle ερωτηθείς αν πρέπει κάποιος να ανησυχεί για το ενδεχόμενο να μολυνθεί: “Μάλλον όχι, εκτός εάν εργάζεται σε κάποιο ανταλλακτήριο κρυπτονομισμάτων”.

 

google_news_icon

Ακολουθήστε το topontiki.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις.

Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν.

ΡΟΗ ΕΙΔΗΣΕΩΝ

ΕΙΔΗΣΕΙΣ ΔΗΜΟΦΙΛΗ

Το topontiki.gr σέβεται όλες τις απόψεις, αλλά διατηρεί το δικαίωμά του να μην αναρτά υβριστικά σχόλια και διαφημίσεις. Οι χρήστες που παραβιάζουν τους κανόνες συμπεριφοράς θα αποκλείονται. Τα σχόλια απηχούν αποκλειστικά τις απόψεις των αναγνωστών.

ΠΕΜΠΤΗ 28.03.2024 16:24