Три зловредни приложения за macOS, намерени онлайн, са свързани със Северна Корея, твърди нов доклад от Jamf Threat Labs, цитиран от PCmag.
Както съобщава AppleInsider, приложенията са разработени с платформата на Google, Flutter, и носят имена като "New Updates in Crypto Exchange" ("Нови обновления в крипто борсата"), "New Era for Stablecoins and DeFi, CeFi" ("Нова ера за стабилни монети и DeFi, CeFi") и "Runner" ("Бегач").
След отваряне обаче, съдържанието на приложенията не съответства на имената им - те включват или обикновена игра на "сапьор", или се представят за приложение за водене на бележки.
В същото време те съдържат зловреден софтуер, който първоначално е успял да премине автоматизираните системи за сигурност на Apple за macOS, тъй като е създаден с "легитимен" идентификационен номер на разработчик.
Зловредните приложения изпращат заявки към домейн, свързан със севернокорейския режим. Те изтеглят допълнителни злонамерени скриптове и в крайна сметка хакерите поучават достъп до компютъра на жертвата.
Apple оттогава е отнела подписите на приложенията, така че те вече няма да се считат за безопасни на macOS, ако бъдат случайно изтеглени.
Въпреки че не е ясно дали тези приложения действително са успели да засегнат някого, това е пореден знак, че Северна Корея продължава да се насочва към крипто сектора, а уменията на хакерите от там не са за подценяване.
КНДР успя да придобие милиарди долари в криптовалути чрез различни измами, експлоатация на уязвимости в блокчейн системи, използване на стари браузъри като Internet Explorer и изпращане на фишинг имейли със зловреден софтуер.
За да защитите вашия Mac, обмислете инсталирането на софтуер за защита от зловреден софтуер. На телефона си използвайте двуфакторна автентикация и приложение за управление на пароли - особено ако притежавате или работите с криптовалути. Така вашият антивирусен софтуер ще може да открива заплахите в реално време, а хакерът ще трябва да получи достъп едновременно до телефона и Mac-а ви, за да извърши транзакции.
Също така, не съхранявайте вашата крипто "seed" фраза цифрово, дори в защитено с парола приложение. Вместо това я запишете на хартия и я съхранявайте в заключена кутия, сейф или друго сигурно физическо място.
