هشدار: بدافزار جدید MacOS در کمین تریدرهای رمزارز

⚠️هشدار: بدافزار جدید MacOS در کمین تریدرهای رمزارز

🔴 بدافزار جدید شناسایی‌شده در سیستم‌عامل macOS مرتبط با گروه هکر کره‌ی شمالی Lazarus بوده است و از روش مهندسی اجتماعی برای هدف قراردادن رمزارز کاربران بهره می‌برد.

🔴 تجزیه‌وتحلیل Elastic Security Labs نشان می‌دهد بدافزار KandyKorn در سیستم‌عامل macOS در پشتی ایجاد می‌کند که قادر به بازیابی اطلاعات، فهرست کردن آن‌ها، آپلود و دانلود فایل، حذف سیستم‌های امنیتی و اجرای فرامین دیگر است.

🔴 حمله‌های مهندسی اجتماعی، اعضای جامعه را فریب می‌دهند تا فایل ZIP مخربی به نام Cross-platform Bridges .zip را دانلود کنند. این فایل خود را به‌عنوان ربات آربیتراژ برای کسب سود خودکار معرفی می‌کند. فایل مذکور ۱۳ ماژول مخرب را وارد سیستم قربانی می‌کند که برای سرقت و دستکاری اطلاعات به یکدیگر کار می‌کنند.

🔴 بخش رمزارزی Lazarus اقدامات خود را عمدتاً با انگیزه‌ی سود مالی انجام می‌دهد و نه جاسوسی از کاربران.

🔴 وجود KandyKorn نشان داد macOS در محدوده‌ی هدف Lazarus قرار دارد و توانایی قابل‌ توجه این گروه را در ایجاد بدافزار پیچیده و نامحسوس برای رایانه‌های اپل نشان می‌دهد.

🚀🔴 @theZoomit
لینک منبع