هشدار: بدافزار جدید MacOS در کمین تریدرهای رمزارز
بدافزار جدید شناساییشده در سیستمعامل macOS مرتبط با گروه هکر کرهی شمالی Lazarus بوده است و از روش مهندسی اجتماعی برای هدف قراردادن رمزارز کاربران بهره میبرد.
تجزیهوتحلیل Elastic Security Labs نشان میدهد بدافزار KandyKorn در سیستمعامل macOS در پشتی ایجاد میکند که قادر به بازیابی اطلاعات، فهرست کردن آنها، آپلود و دانلود فایل، حذف سیستمهای امنیتی و اجرای فرامین دیگر است.
فلوچارت زیر روش کار بدافزار KandyKorn را برای آلودهسازی و ربودن رایانههای کاربران توضیح میدهد. در این فرایند مهاجمان با جعل هویت اعضای انجمن، ماژولهای مبتنیبر پایتون را ازطریق کانالهای دیسکورد پخش میکنند.
حملههای مهندسی اجتماعی، اعضای جامعه را فریب میدهند تا فایل ZIP مخربی به نام Cross-platform Bridges.zip را دانلود کنند. این فایل خود را بهعنوان ربات آربیتراژ برای کسب سود خودکار معرفی میکند. فایل مذکور ۱۳ ماژول مخرب را وارد سیستم قربانی میکند که برای سرقت و دستکاری اطلاعات به یکدیگر کار میکنند.
بخش رمزارزی Lazarus اقدامات خود را عمدتاً با انگیزهی سود مالی انجام میدهد و نه جاسوسی از کاربران.
وجود KandyKorn نشان داد مک بوک در محدودهی هدف Lazarus قرار دارد و توانایی قابل توجه این گروه را در ایجاد بدافزار پیچیده و نامحسوس برای رایانههای اپل نشان میدهد.
نظرات