Διαδίκτυο
Στόχος ανταλλακτήρια κρυπτονομισμάτων χρησιμοποιώντας macOS

Οι ερευνητές της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab ανακάλυψαν το AppleJeus, μια νέα κακόβουλη επιχείρηση από τη διαβόητη ομάδα Lazarus.

Οι επιτιθέμενοι διείσδυσαν στο δίκτυο ανταλλαγής κρυπτονομισμάτων στην Ασία χρησιμοποιώντας ως Trojan λογισμικό εμπορίας κρυπτονομισμάτων. Ο στόχος της επίθεσης ήταν να κλέψουν κρυπτονομίσματα από τα θύματά τους. Εκτός από κακόβουλο πρόγραμμα με βάση τα Windows, οι ερευνητές μπόρεσαν να εντοπίσουν μια προηγουμένως άγνωστη έκδοση με στόχο πλατφόρμα macOS.

Αυτή είναι η πρώτη περίπτωση στην οποία οι ερευνητές της Kaspersky Lab έχουν παρατηρήσει τη διαβόητη ομάδα Lazarus να διανέμει κακόβουλο λογισμικό με στόχο τους χρήστες macOS συσκευών και αντιπροσωπεύει μια «κλήση αφύπνισης» για όλους όσους χρησιμοποιούν αυτό το λειτουργικό σύστημα για δράσεις που σχετίζονται με κρυπτονομίσματα.

Σύμφωνα με την ανάλυση της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης, η διείσδυση στην υποδομή του ανταλλακτηρίου ξεκίνησε όταν ένας ανυποψίαστος υπάλληλος της εταιρείας εγκατέστησε μια εφαρμογή τρίτων από τον νόμιμο ιστότοπο μιας εταιρείας που αναπτύσσει λογισμικό για συναλλαγές με κρυπτονομίσματα.

Ο κώδικας της εφαρμογής δεν είναι ύποπτος, με εξαίρεση μια λειτουργία – έναν updater. Σε νόμιμο λογισμικό τέτοια στοιχεία χρησιμοποιούνται για τη λήψη νέων εκδόσεων προγραμμάτων. Στην περίπτωση του AppleJeus, λειτουργεί ως μονάδα αναγνώρισης: αρχικά συλλέγει τις βασικές πληροφορίες, σχετικά με τον υπολογιστή στον οποίο έχει εγκατασταθεί και μετά στέλνει αυτές τις πληροφορίες στον command and control server και, αν οι επιτιθέμενοι αποφασίσουν ότι ο υπολογιστής αξίζει την επίθεση, ο κακόβουλος κώδικας επανέρχεται με τη μορφή ενημέρωσης λογισμικού. Η κακόβουλη αναβάθμιση εγκαθιστά ένα Trojan που είναι γνωστό ως Fallchill, ένα παλιό εργαλείο στο οποίο επανήλθε πρόσφατα η ομάδα Lazarus. Το γεγονός αυτό παρείχε στους ερευνητές μια βάση για την απόδοση. Μετά την εγκατάσταση, το Trojan Fallchill παρέχει στους εισβολείς σχεδόν απεριόριστη πρόσβαση στον υπολογιστή που δέχεται επίθεση, επιτρέποντάς τους να κλέβουν πολύτιμες οικονομικές πληροφορίες ή να αναπτύξουν πρόσθετα εργαλεία για τον σκοπό αυτό.

Η κατάσταση επιδεινώθηκε από το γεγονός ότι οι εγκληματίες έχουν αναπτύξει λογισμικό τόσο για την πλατφόρμα Windows όσο και για τη MacOS. Η τελευταία είναι γενικά λιγότερο εκτεθειμένη σε ψηφιακές απειλές σε σχέση με τα Windows. Η λειτουργικότητα των δύο εκδόσεων πλατφόρμας του κακόβουλου λογισμικού είναι ακριβώς η ίδια.

Ένα άλλο ασυνήθιστο φαινόμενο στη λειτουργία του AppleJeus είναι ότι, ενώ μοιάζει με μια επίθεση στην αλυσίδα εφοδιασμού, στην πραγματικότητα μπορεί αυτό να μην ισχύει. Ο πωλητής του λογισμικού εμπορίας κρυπτονομισμάτων που χρησιμοποιήθηκε για να παραδώσει το κακόβουλο ωφέλιμο φορτίο στους υπολογιστές των θυμάτων, έχει έγκυρο ψηφιακό πιστοποιητικό για την υπογραφή του λογισμικού του και νόμιμα αναζητούμενα αρχεία εγγραφής για το domain. Ωστόσο – τουλάχιστον βάσει πληροφοριών που είναι διαθέσιμες στο κοινό – οι ερευνητές της Kaspersky Lab δεν μπόρεσαν να εντοπίσουν κάποιον νόμιμο οργανισμό με έδρα τη διεύθυνση που χρησιμοποιήθηκε στις πληροφορίες του πιστοποιητικού.

Η ομάδα Lazarus, γνωστή για τις εξελιγμένες δραστηριότητές της και τους συνδέσμους του με τη Βόρεια Κορέα, έχει συμμετάσχει, όχι μόνο σε επιθέσεις ψηφιακής κατασκοπείας και δολιοφθοράς, αλλά και σε οικονομικές. Ένας αριθμός ερευνητών, μεταξύ των οποίων και η Kaspersky Lab, έχουν σημειώσει στο παρελθόν ότι η ομάδα αυτή είχε ως στόχο τράπεζες και άλλους μεγάλους χρηματοπιστωτικούς οργανισμούς.

Για να προστατεύσετε τον εαυτό σας και την εταιρεία σας από εξελιγμένες ψηφιακές επιθέσεις από ομάδες όπως η Lazarus, οι ειδικοί ασφαλείας της Kaspersky Lab συμβουλεύουν τα εξής:

• Μην εμπιστεύεστε αυτόματα τον κώδικα που εκτελείται στα συστήματά σας. Ούτε ένας ιστότοπος που μοιάζει αυθεντικός, ούτε ένα συμπαγές εταιρικό προφίλ, ούτε τα ψηφιακά πιστοποιητικά δεν εγγυώνται την απουσία backdoors.
• Χρησιμοποιήστε μια ισχυρή λύση ασφάλειας, εξοπλισμένη με τεχνολογίες ανίχνευσης κακόβουλων συμπεριφορών που επιτρέπουν την παγίδευση ακόμα και προηγούμενων άγνωστων απειλών.
• Εγγράψτε την ομάδα ασφάλειας της εταιρείας σας σε υψηλού προφίλ υπηρεσία Πληροφόρησης Απειλών προκειμένου να έχετε έγκαιρη πρόσβαση σε πληροφορίες σχετικά με τις πιο πρόσφατες εξελίξεις στις τακτικές, τις τεχνικές και τις διαδικασίες των εξελιγμένων φορέων απειλής.
• Χρησιμοποιήστε πιστοποίηση πολλαπλών παραγόντων και hardware wallets, αν πρόκειται για σημαντικές οικονομικές συναλλαγές. Για τον σκοπό αυτό, χρησιμοποιείτε κατά προτίμηση έναν αυτόνομο, απομονωμένο υπολογιστή που δεν χρησιμοποιείτε για να περιηγηθείτε στο διαδίκτυο ή να ελέγξετε email σας.

Πηγή: pestaola

Send to Facebook

Διαδικτυακές κρατήσεις

Η Airbnb, διαδικτυακή πλατφόρμα εκμίσθωσης ακινήτων, δεσμεύθηκε σήμερα να τροποποιήσει τους όρους και τις προϋποθέσεις χρήσης της υπηρεσίας που προσφέρει και να βελτιώσει την παρουσίαση των τιμών μέχρι το τέλος του 2018, ανακοίνωσε σήμερα η Βέρα Γιούροβα, επίτροπος αρμόδια για τη Δικαιοσύνη την Ισότητα Φύλων και τους Καταναλωτές. Όπως...

20/09/2018 12:46

«Το μέλλον των θέσεων εργασίας»

Τα ρομπότ, οι κάθε είδους «έξυπνες» μηχανές και γενικότερα οι αλγόριθμοι της τεχνητής νοημοσύνης, που ολοένα περισσότερο εισδύουν στους χώρους εργασίας και αυτοματοποιούν την απασχόληση, μπορούν να δημιουργήσουν διεθνώς έως το 2025 σχεδόν διπλάσιο αριθμό νέων θέσεων εργασίας, σε σχέση με όσες αναμένεται να καταστρέψουν. Αυτή...

20/09/2018 07:02

Smartphones

Το iPhone XR δεν είναι ούτε πολύ μεγάλο ούτε πολύ μικρό, κινείται ανάμεσα στα iPhone Xs και iPhone Xs ενώ ορισμένοι θεωρούν ότι θα είναι η νέα συσκευή της Apple που θα προσελκύσει τους περισσότερους αγοραστές. Όπως και τα άλλα δύο μέλη της νέας τριπλέτας συσκευών της Apple, έτσι και το iPhone XR υιοθετεί τον σχεδιασμό που εισήχθη πέρυσι με το iPhone...

19/09/2018 06:40

Ολλανδία

Εμπνευσμένο από κάποια ήδη εντόμων είναι ένα ιπτάμενο ρομπότ που ανέπτυξαν ερευνητές του Micro Air Vehicle Laboratory του TU Delft στην Ολλανδία. Σύμφωνα με τους δημιουργούς του, πειράματα με το πρώτο αυτόνομο, ελεύθερης πτήσης και ταχέως χτυπήματος των φτερών ρομπότ -που πραγματοποιήθηκαν σε συνεργασία με το Wageningen University & Research- έχουν βελτιώσει...

18/09/2018 07:01

Αντίο ζωή!

Και η ιδιωτική ζωή πότε ξεκινά; Θέλουν να βάλουν τέλος στην ιδιωτική ζωή ή μας φαίνεται; Σύμφωνα με δημοσίευμα της Sun, το Snapchat θα λανσάρει δυο νέους σκελετούς γυαλιών ηλίου που θα έχουν πάνω τοποθετημένη μια κάμερα για να μπορεί κάποιος να βιντεοσκοπεί όλα αυτά που συμβαίνουν γύρω τους. Δημιουργήθηκαν με μαύρο σκελετό...

17/09/2018 06:55

Έρευνα

Περισσότερες από τις μισές θαλάσσιες χελώνες παγκοσμίως έχουν φάει πλαστικό, σύμφωνα με έρευνα που δόθηκε στη δημοσιότητα στην Αυστραλία. Η ανάλυση 1.000 θαλάσσιων χελωνών από τον κορυφαίο Οργανισμό Επιστημονικής και Βιομηχανικής Έρευνας της Κοινοπολιτείας (CSIRO), διαπίστωσε ότι το 52% των ζώων αυτών έχει φάει πλαστικό. Οι ερευνητές...

15/09/2018 07:03

Hacking μέσω KODI

Οι ερευνητές της ESET ανακάλυψαν πολλά πρόσθετα για το δημοφιλές media player ανοιχτού κώδικα Kodi, τα οποία ευθύνονται για τη διανομή κακόβουλων προγραμμάτων εξόρυξης κρυπτονομισμάτων σε Linux και Windows. Οι πέντε χώρες που έχουν πληγεί περισσότερο, σύμφωνα με την τηλεμετρία...

14/09/2018 10:25

Φυτοφάρμακα στη γύρη των λουλουδιών

Οι μέλισσες αναπτύσσουν προτίμηση στα φυτά που περιέχουν φυτοφάρμακο, σύμφωνα με πρόσφατη έρευνα. Η συμπεριφορά των μελισσών χαρακτηρίζεται ως παρόμοια με τον εθισμό στη νικοτίνη από τα τσιγάρα. Οι ερευνητές παρατήρησαν ότι όσο περισσότερο φυτοφάρμακο περιείχε η γύρη που καταναλώνουν οι μέλισσες, τόσο περισσότερο την προτιμούσαν....

14/09/2018 06:51

Παγκόσμια υπερθέρμανση

Το χιόνι εξαφανίζεται σταδιακά στην Ελβετία, φαινόμενο που πιθανώς συνδέεται με την κλιματική αλλαγή. Ενώ οι περιοχές με λίγο ή καθόλου χιόνι κάλυπταν κατά μέσο όρο το 36% της χώρας μεταξύ 1995-2005, αυξήθηκαν στο 44% μεταξύ 2005-2017, μια αύξηση κατά περίπου 5.200 τετραγωνικά χιλιόμετρα, σύμφωνα με μια νέα μελέτη του Πανεπιστημίου της Γενεύης. Οι...

13/09/2018 11:19

Hλεκτρικά αεροσκάφη κάθετης απογείωσης

Η Vertical Aerospace, μία μικρή εταιρία στο Μπρίστολ της Αγγλίας, σκοπεύει να δημιουργήσει υπηρεσία ιπτάμενων ταξί σε όλο το Ηνωμένο Βασίλειο και μέχρι το 2022. Η εταιρεία ιδρύθηκε το 2016 από τον Διευθύνοντα Σύμβουλο της OVO Energy, Stephen Fitzpatrick και πρόσφατα πραγματοποίησε την πρώτη δοκιμαστική της πτήση. Πρόκειται για ηλεκτρικά αεροσκάφη...

13/09/2018 07:02

Καρχαρίες τρώνε φύκια

Επιστήμονες ταυτοποίησαν τα πρώτα παγκοσμίως γνωστά παμφάγα είδη καρχαρία, τα οποία μπορούν να τρώνε θαλάσσια χόρτα σε ποσοστό 60% της συνολικής τροφής τους, μεταδίδει το κινεζικό πρακτορείο Xinhua. Εμπειρογνώμονες από το Πανεπιστήμιο της Καλιφόρνια και του Διεθνούς Πανεπιστημίου της Φλόριντα στο Μαϊάμι αποφάσισαν να διερευνήσουν...

08/09/2018 07:02

«Αrt Selfie»

H Google ανακοίνωσε ότι κάνει παγκοσμίως διαθέσιμη τη νέα εφαρμογή «Αrt Selfie», η οποία αναλύει τις φωτογραφίες «σέλφι» των χρηστών και ανακαλύπτει τους σωσίες τους, κάνοντας αναζήτηση σε δεκάδες χιλιάδες έργα τέχνης στις συλλογές των μουσείων όλου του κόσμου. Το Art Selfie βασίζεται στην οπτική τεχνολογία των υπολογιστών και στη μηχανική...

07/09/2018 07:01

Back to Top