Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Finte criptomonete prendono di mira gli utenti Mac e PC: gli hacker sono nordcoreani

Finte criptomonete prendono di mira gli utenti Mac e PC: gli hacker sono nordcoreani

Un gruppo di hacker sponsorizzati dalla Corea del Nord sta usando una nuova campagna metodo per prendere di mira gli utenti Mac.

La nuova campagna per opera del gruppo nordcoreano Lazarus, noto per i suoi attacchi alla Sony Pictures e a diverse istituzioni finanziarie, cerca di prendere di mira gli utenti Mac pubblicizzando un finto software per criptomonete creato da una società di facciata.

Un security specialist e ricercatore di Jamf Patrick Wardle,  spiega a Forbes che gli hacker hanno creato una finta azienda, JMT Trading, con tanto di sito web dedicato. Hanno scritto un’app open-source per le criptovalute e l’hanno caricata su GitHub. Nascosta nel codice dell’app, è però presente un malware che, invitando gli utenti a scaricare ed eseguendo l’app sul Mac, permette agli hacker di fare tutto ciò che desiderano, controllando in remoto il Mac “infetto”.

Tecniche del genere sono state già individuate lo scorso anno dai ricercatori di Kaspersky con target PC con Windows e Mac. Per penetrare nella rete i cybercriminali invitano gli utenti a installare un’app di trading chiamata Celas Trade Pro di Celas Limited, con tanto di link al sito ufficiale dello sviluppatore; tutto sembra ordine, con tanto di certificato SSL emesso da Comodo CA, una nota Certificate Authority, ma in realtà l’app integra backdoor che consentono agli hacker di penetrare nel sistema.

Nso Group ora nega e dice che il loro malware non ruba dati dai servizi cloud

La Corea del Nord è da tempo indicata come molto attiva nello sviluppo di malware. Gruppi di hacker sarebbero sostenuti dallo stato stesso allo scopo di far guadagnare soldi al regime. Ovviamente, il governo coreano nega e fare indagini è complicato anche perché Internet è virtualmente inesistente in Corea del Nord: il web è accessibile a pochi eletti e la maggiorparte della popolazione può sfruttare solo un’intranet locale ipercontrollata e filtrata, ripulita da informazioni che arrivano “dall’occidente decadente”.

A questo indirizzo un nostro articolo con tutti i consigli su come tenere al sicuro il Mac.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

I nuovi iMac con chip M3, Wi-Fi 6E e Bluetooth 5.3

L’iMac con M3 diventa low cost, ora in sconto a solo 1.389 €

Su Amazon va in sconto l'iMac con processore M3 in versione base. Lo pagate 260 euro meno del suo prezzo di listino nella configurazione con 256 GB di disco, CPU 8-core e GPU 8-core.

Ultimi articoli

Pubblicità