Новости
Северокорейские хакеры атакуют криптовалютные биржи
Лаборатория Касперского в очередной раз провела интересное исследование на тему крипто-безопасности. На сей раз «под прицел» попали северокорейские хакеры, которые атакуют криптовалютные биржи.
Известная хакерская группировка из Северной Кореи Lazarus, занимающаяся крупными кибер-преступлениями, теперь вплотную занялась криптовалютными биржами. А также финтех компаниями, банками и прочими уязвимыми финансовыми организациями. Среди всех этих организаций хакеры из Северной Кореи распространяют вирусное ПО под названием AppleJeus.
Кибер-воры попытались украсть криптовалюту посредством модернизированного «Трояна». Аналитическая команда из Kaspersky Lab рассказала в одном из последних отчётов, что группировка Lazarus уже проникла в сеть одной из крупных азиатских криптовалютных бирж.
Модернизированное вирусное ПО, в первую очередь, атакует платформы на Mac OS. Впервые группировка решила атаковать эту операционную систему.
Советуем почитать: Касперский: обнаружено новое вредоносное ПО для майнинга
Любителям «яблочной» OS надо опасаться
Исследователи из Лаборатории Касперского предупреждают, что пользователи Mac OS более подвержены кибер-атакам, по сравнению с пользователями Windows. Хотя вирус одинаково распространяется на обеих ОС.
Как работает вирус? Копии вирусного ПО скачиваются с фейкового сайта компании, которая якобы занимается распространением программы для криптовалютного трейдинга. Кажется, что программа вполне рабочая и не похожа на вирус.
Однако, если копнуть глубже, то выясняется, что производитель не является легально зарегистрированной организацией по указанному адресу при регистрации доменного имени.
Сам вирус скачивается не вместе с самой программой, а с обновлением этой программы, поэтому антивирусам сложнее его отследить. Обновление посылается только тем пользователям программы, которые после установки и скрытного анализа считаются «достойными кибер-атаки».
Вместе с обновлением незаметно устанавливается модернизированный «троян» под названием Fallchill. И всё, хакеры начинают потихоньку воровать информацию и деньги с заражённого компьютера.
Кража посредством нового «Трояна»
Один из сотрудников в исследовательском отделе Kaspersky Lab Виталий Камлук объяснил, что группировка Lazarus интересуется криптовалютами с начала 2017 года. С тех самых пор они пытаются проникнуть в системы криптовалютных бирж. И, наконец, им это удалось.
Неудивительно, что хакеры из Северной Кореи неплохо наживаются на своей незаконной деятельности. Даже новый вирус придумали для операционных систем Mac и Windows. Додумались создать «липовую» компанию и вполне рабочую программу для трейдеров, чтобы атаковать частных лиц. Да, и некоторым небольшим банкам тоже от них досталось.
Будьте бдительны
Сотрудники Лаборатории Касперского советуют руководителям бизнес-организаций не доверять новому ПО. Даже при наличии цифровых сертификатов, корпоративного сайта и «хорошего» послужного списка производителя. Рекомендуется применять усиленные меры безопасности и постоянно обновлять антивирусные программы для обнаружения подозрительной активности. Также тщательно следите за отчётами от смарт-помощников.
Бизнесам, которые владеют большими суммами криптовалют, рекомендуют использовать аппаратные кошельки с многоуровневой авторизацией. Особенно при проведении крупных транзакций. Также стоит использовать изолированный от Интернета компьютер.