هشدار: بدافزار جدید MacOS در کمین تریدرهای رمزارز

شنبه ۱۳ آبان ۱۴۰۲ - ۱۳:۱۵
مطالعه 1 دقیقه
کیبورد و ترک پد مک بوک ایر M2
گروه هکری Lazarus بدافزاری برای سیستم‌عامل macOS طراحی کرده که هدفش سرقت رمزارز از کاربران است.
تبلیغات

بدافزار جدید شناسایی‌شده در سیستم‌عامل macOS مرتبط با گروه هکر کره‌ی شمالی Lazarus بوده است و از روش مهندسی اجتماعی برای هدف قراردادن رمزارز کاربران بهره می‌برد.

تجزیه‌وتحلیل Elastic Security Labs نشان می‌دهد بدافزار KandyKorn در سیستم‌عامل macOS در پشتی ایجاد می‌کند که قادر به بازیابی اطلاعات، فهرست کردن آن‌ها، آپلود و دانلود فایل، حذف سیستم‌های امنیتی و اجرای فرامین دیگر است.

فلوچارت زیر روش کار بدافزار KandyKorn را برای آلوده‌سازی و ربودن رایانه‌های کاربران توضیح می‌دهد. در این فرایند مهاجمان با جعل هویت اعضای انجمن، ماژول‌های مبتنی‌بر پایتون را ازطریق کانال‌های دیسکورد پخش می‌کنند.

فلوچارت بدافزار KandyKorn

حمله‌های مهندسی اجتماعی، اعضای جامعه را فریب می‌دهند تا فایل ZIP مخربی به نام Cross-platform Bridges.zip را دانلود کنند. این فایل خود را به‌عنوان ربات آربیتراژ برای کسب سود خودکار معرفی می‌کند. فایل مذکور ۱۳ ماژول مخرب را وارد سیستم قربانی می‌کند که برای سرقت و دستکاری اطلاعات به یکدیگر کار می‌کنند.

بخش رمزارزی Lazarus اقدامات خود را عمدتاً با انگیزه‌ی سود مالی انجام می‌دهد و نه جاسوسی از کاربران.

وجود KandyKorn نشان داد مک بوک در محدوده‌ی هدف Lazarus قرار دارد و توانایی قابل‌ توجه این گروه را در ایجاد بدافزار پیچیده و نامحسوس برای رایانه‌های اپل نشان می‌دهد.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات