Διαδίκτυο
Στόχος ανταλλακτήρια κρυπτονομισμάτων χρησιμοποιώντας macOS

Οι ερευνητές της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab ανακάλυψαν το AppleJeus, μια νέα κακόβουλη επιχείρηση από τη διαβόητη ομάδα Lazarus.

Οι επιτιθέμενοι διείσδυσαν στο δίκτυο ανταλλαγής κρυπτονομισμάτων στην Ασία χρησιμοποιώντας ως Trojan λογισμικό εμπορίας κρυπτονομισμάτων. Ο στόχος της επίθεσης ήταν να κλέψουν κρυπτονομίσματα από τα θύματά τους. Εκτός από κακόβουλο πρόγραμμα με βάση τα Windows, οι ερευνητές μπόρεσαν να εντοπίσουν μια προηγουμένως άγνωστη έκδοση με στόχο πλατφόρμα macOS.

Αυτή είναι η πρώτη περίπτωση στην οποία οι ερευνητές της Kaspersky Lab έχουν παρατηρήσει τη διαβόητη ομάδα Lazarus να διανέμει κακόβουλο λογισμικό με στόχο τους χρήστες macOS συσκευών και αντιπροσωπεύει μια «κλήση αφύπνισης» για όλους όσους χρησιμοποιούν αυτό το λειτουργικό σύστημα για δράσεις που σχετίζονται με κρυπτονομίσματα.

Σύμφωνα με την ανάλυση της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης, η διείσδυση στην υποδομή του ανταλλακτηρίου ξεκίνησε όταν ένας ανυποψίαστος υπάλληλος της εταιρείας εγκατέστησε μια εφαρμογή τρίτων από τον νόμιμο ιστότοπο μιας εταιρείας που αναπτύσσει λογισμικό για συναλλαγές με κρυπτονομίσματα.

Ο κώδικας της εφαρμογής δεν είναι ύποπτος, με εξαίρεση μια λειτουργία – έναν updater. Σε νόμιμο λογισμικό τέτοια στοιχεία χρησιμοποιούνται για τη λήψη νέων εκδόσεων προγραμμάτων. Στην περίπτωση του AppleJeus, λειτουργεί ως μονάδα αναγνώρισης: αρχικά συλλέγει τις βασικές πληροφορίες, σχετικά με τον υπολογιστή στον οποίο έχει εγκατασταθεί και μετά στέλνει αυτές τις πληροφορίες στον command and control server και, αν οι επιτιθέμενοι αποφασίσουν ότι ο υπολογιστής αξίζει την επίθεση, ο κακόβουλος κώδικας επανέρχεται με τη μορφή ενημέρωσης λογισμικού. Η κακόβουλη αναβάθμιση εγκαθιστά ένα Trojan που είναι γνωστό ως Fallchill, ένα παλιό εργαλείο στο οποίο επανήλθε πρόσφατα η ομάδα Lazarus. Το γεγονός αυτό παρείχε στους ερευνητές μια βάση για την απόδοση. Μετά την εγκατάσταση, το Trojan Fallchill παρέχει στους εισβολείς σχεδόν απεριόριστη πρόσβαση στον υπολογιστή που δέχεται επίθεση, επιτρέποντάς τους να κλέβουν πολύτιμες οικονομικές πληροφορίες ή να αναπτύξουν πρόσθετα εργαλεία για τον σκοπό αυτό.

Η κατάσταση επιδεινώθηκε από το γεγονός ότι οι εγκληματίες έχουν αναπτύξει λογισμικό τόσο για την πλατφόρμα Windows όσο και για τη MacOS. Η τελευταία είναι γενικά λιγότερο εκτεθειμένη σε ψηφιακές απειλές σε σχέση με τα Windows. Η λειτουργικότητα των δύο εκδόσεων πλατφόρμας του κακόβουλου λογισμικού είναι ακριβώς η ίδια.

Ένα άλλο ασυνήθιστο φαινόμενο στη λειτουργία του AppleJeus είναι ότι, ενώ μοιάζει με μια επίθεση στην αλυσίδα εφοδιασμού, στην πραγματικότητα μπορεί αυτό να μην ισχύει. Ο πωλητής του λογισμικού εμπορίας κρυπτονομισμάτων που χρησιμοποιήθηκε για να παραδώσει το κακόβουλο ωφέλιμο φορτίο στους υπολογιστές των θυμάτων, έχει έγκυρο ψηφιακό πιστοποιητικό για την υπογραφή του λογισμικού του και νόμιμα αναζητούμενα αρχεία εγγραφής για το domain. Ωστόσο – τουλάχιστον βάσει πληροφοριών που είναι διαθέσιμες στο κοινό – οι ερευνητές της Kaspersky Lab δεν μπόρεσαν να εντοπίσουν κάποιον νόμιμο οργανισμό με έδρα τη διεύθυνση που χρησιμοποιήθηκε στις πληροφορίες του πιστοποιητικού.

Η ομάδα Lazarus, γνωστή για τις εξελιγμένες δραστηριότητές της και τους συνδέσμους του με τη Βόρεια Κορέα, έχει συμμετάσχει, όχι μόνο σε επιθέσεις ψηφιακής κατασκοπείας και δολιοφθοράς, αλλά και σε οικονομικές. Ένας αριθμός ερευνητών, μεταξύ των οποίων και η Kaspersky Lab, έχουν σημειώσει στο παρελθόν ότι η ομάδα αυτή είχε ως στόχο τράπεζες και άλλους μεγάλους χρηματοπιστωτικούς οργανισμούς.

Για να προστατεύσετε τον εαυτό σας και την εταιρεία σας από εξελιγμένες ψηφιακές επιθέσεις από ομάδες όπως η Lazarus, οι ειδικοί ασφαλείας της Kaspersky Lab συμβουλεύουν τα εξής:

• Μην εμπιστεύεστε αυτόματα τον κώδικα που εκτελείται στα συστήματά σας. Ούτε ένας ιστότοπος που μοιάζει αυθεντικός, ούτε ένα συμπαγές εταιρικό προφίλ, ούτε τα ψηφιακά πιστοποιητικά δεν εγγυώνται την απουσία backdoors.
• Χρησιμοποιήστε μια ισχυρή λύση ασφάλειας, εξοπλισμένη με τεχνολογίες ανίχνευσης κακόβουλων συμπεριφορών που επιτρέπουν την παγίδευση ακόμα και προηγούμενων άγνωστων απειλών.
• Εγγράψτε την ομάδα ασφάλειας της εταιρείας σας σε υψηλού προφίλ υπηρεσία Πληροφόρησης Απειλών προκειμένου να έχετε έγκαιρη πρόσβαση σε πληροφορίες σχετικά με τις πιο πρόσφατες εξελίξεις στις τακτικές, τις τεχνικές και τις διαδικασίες των εξελιγμένων φορέων απειλής.
• Χρησιμοποιήστε πιστοποίηση πολλαπλών παραγόντων και hardware wallets, αν πρόκειται για σημαντικές οικονομικές συναλλαγές. Για τον σκοπό αυτό, χρησιμοποιείτε κατά προτίμηση έναν αυτόνομο, απομονωμένο υπολογιστή που δεν χρησιμοποιείτε για να περιηγηθείτε στο διαδίκτυο ή να ελέγξετε email σας.

Πηγή: pestaola

Send to Facebook

Θα είναι ένα «τέρας»!

O  επικεφαλής αρχιτεκτονικής συστήματος του PS4 μίλησε στο Wired για όσα μπορούμε να περιμένουμε από τη νέα παιχνιδομηχανή. Μπορεί η Sony να μη δώσει συνέντευξη Τύπου στη φετινή έκθεση ηλεκτρονικής ψυχαγωγίας E3 τον Ιούνιο στο Λος Άντζελες, αποφεύγοντας να θίξει το φλέγον θέμα της...

17/04/2019 12:15

Η Apple ακύρωσε την κυκλοφορία του AirPower για ασύρματη φόρτιση των συσκευών της

 Σε μια κίνηση τελείως ασυνήθιστη για τα δεδομένα της - να παίρνει πίσω ένα προϊόν που έχει ανακοινώσει, επειδή δεν ήταν δυνατό να λειτουργήσει καλά- η Apple ανακοίνωσε ότι τελικά δεν θα κυκλοφορήσει τη συσκευή ασύρματης φόρτισης AirPower. Το AirPower mat, που...

01/04/2019 19:15

Galaxy A70

Η νέα Galaxy A-series της Samsung εμπλουτίζεται συνεχώς και το τελευταίο μέλος της είναι το Galaxy A70, που διαθέτει μεγάλη οθόνη Super AMOLED 6,7 ιντσών ανάλυσης 2340 x 1080 pixels (20:9) με in-display αισθητήρα δακτυλικών αποτυπωμάτων. Η σχεδιασμού Infinity-U οθόνη διαθέτει μία εγκοπή που φιλοξενεί την κάμερα των 32 Megapixels (f:/2.0) για selfies, μέσω της οποίας...

27/03/2019 13:18

Μετά το «μπλακουτ»

Η αλλαγή κατεύθυνσης και στρατηγικής που ανακοίνωσε ο Μαρκ Ζούκερμπεργκ έφερε ανακατατάξεις και ηχηρές παραιτήσεις στις υψηλές βαθμίδες του κολοσσού της Facebook. Η αλλαγή κατεύθυνσης και στρατηγικής που ανακοίνωσε ο Μαρκ Ζούκερμπεργκ έφερε ανακατατάξεις και ηχηρές παραιτήσεις στις υψηλές βαθμίδες του κολοσσού της...

19/03/2019 10:28

FASER (Forward Search Experiment)

Ο Ευρωπαϊκός Οργανισμός Πυρηνικών Ερευνών (CERN) ανακοίνωσε ότι ξεκινά ένα νέο επιστημονικό πείραμα που θα αναζητήσει τα σωματίδια της μυστηριώδους σκοτεινής ύλης, η οποία αποτελεί περίπου το 27% του σύμπαντος, έναντι μόνο 5% της κοινής ορατής ύλης, από την οποία αποτελούνται τα αστέρια, οι πλανήτες και οτιδήποτε υπάρχει πάνω...

07/03/2019 12:27

Chromebooks

Εδώ και αρκετό καιρό, η Microsoft προσπαθεί να ανακόψει την πορεία του Chrome OS της Google και να προσφέρει την δική της απάντηση στα Chromebooks χωρίς όμως επιτυχία. Πρώτα, η εταιρεία προσπάθησε να βελτιστοποιήσει και να «ελαφρύνει» τα Windows όσο ήταν δυνατόν για να τρέχουν σε φθηνά Atom-based laptops και tablets (Windows RT). Στη συνέχεια...

02/03/2019 16:21

Nokia 9 PureView

Oύτε μία, ούτε δύο, ούτε τρεις, αλλά πέντε οπίσθιες κάμερες διαθέτει το νέο «έξυπνο» κινητό τηλέφωνο Nokia 9 PureView, που η εταιρεία παρουσίασε στο πλαίσιο της διεθνούς έκθεσης Mobile World Congress στη Βαρκελώνη. Το νέο smartphone συνδυάζει τις εικόνες που τραβάνε ταυτόχρονα οι πέντε κάμερες για να δημιουργήσει την καλύτερη δυνατή φωτογραφία,...

25/02/2019 12:33

Χρειάστηκαν περίπου 13 χρόνια

Εν μέσω της προσπάθειας της εταιρίας να εδραιωθεί και στην βιομηχανία των podcasts, ανακοινώθηκε ότι η δημοφιλέστερη μουσική streaming πλατφόρμα, έγινε για πρώτη φορά κερδοφόρα. Χρειάστηκαν περίπου 13 χρόνια και 96 εκ. συνδρομητές, μέχρις ότου το Spotify αρχίσει να "βγάζει λεφτά". "Για πρώτη φορά στην ιστορία, όλοι μας οι οικονομικοί δείκτες...

08/02/2019 17:43

Δρ. Γεώργιος Νικολάου

Η μελέτη του διαστήματος είναι το μέλλον, δήλωσε στο ΚΥΠΕ ο Κύπριος επιστήμονας, ο οποίος έριξε φως στα μυστικά του μεγαλύτερου πλανήτη του ηλιακού μας συστήματος, του Δία. Ο Δρ. Γεώργιος Νικολάου, ο οποίος ανέλυσε τα δεδομένα της αποστολής Νέοι Ορίζοντες (New Horizons) της ΝΑΣΑ,  είναι επιστημονικό μέλος του Κυπριακού Οργανισμού...

17/01/2019 11:13

«Ευρωπαϊκή Σίλικον Βάλεϊ»

Η κυβέρνηση της Δανίας σχεδιάσει να δημιουργήσει εννέα τεχνητά νησιά στη νότια ακτή της Κοπεγχάγης, προκειμένου να στεγάσει την «Ευρωπαϊκή Σίλικον Βάλεϊ». To σχέδιο φιλοδοξεί να καταστήσει  την...

10/01/2019 16:12

«Εμπρός New Horizons!»

Το εξερευνητικό σκάφος New Horizons της NASA πέταξε σήμερα πάνω από το πιο μακρινό ουράνιο σώμα που έχει ποτέ μελετηθεί από τον άνθρωπο, ανακοίνωσε ο Άλαν Στερν, επιστημονικός διευθυντής της αποστολής. «Εμπρός...

01/01/2019 19:22

Σε απόσταση 27,1 εκατομμυρίων χιλιομέτρων

Tην πιο κοντινή φωτογραφία που έχει τραβηχτεί ποτέ με τον ήλιο δημοσίευσε η NASA. Το δύσκολο εγχείρημα έφερε εις πέρας το διαστημικό σκάφος Parker Solar Probe, το οποίο βρέθηκε στην πιο δυνατή κοντινή απόσταση από τον ήλιο, ώστε να μπορέσει να τον φωτογραφίσει. Η απόσταση αυτή ήταν 27,1 εκατομμυρίων χιλιομέτρων από την επιφάνεια του...

16/12/2018 16:46

Back to Top