Noord-Koreaanse hackers hebben een nieuwe manier gevonden om computers over te nemen door zich voor te doen als een cryptocurrency-exchange. Dat meldt Patrick Wardle, een beveiligingsspecialist bij Apple, in een blogpost gepubliceerd op 12 oktober.
De Lazarus Group, een beruchte groep hackers die naar verluidt ondersteund wordt door de Noord-Koreaanse regering, hebben een neppe cryptocurrency-exchange opgezet met een eigen legitiem uitziende website.
Daarnaast heeft de groep een fictief bedrijf opgericht onder de naam JMT Trading dat een open source trading app heeft vrijgegeven op GitHub. Gebruikers van Apple’s macOS die de app downloaden worden vervolgens geïnfecteerd met een nieuwe malware waarmee de hackers de computer volledig kunnen overnemen.
Wardle meldt dat de malware niet bijzonder geavanceerd is en vrij eenvoudig is te detecteren, echter zou een virusscanner als VirusTotal momenteel de malware nog niet herkennen. Verder zegt hij dat men waarschijnlijk geen zorgen hoeft te maken dat men geïnfecteerd is, behalve als men een werknemer is bij een cryptocurrency-exchange. Mensen die zich toch zorgen maken, worden verwezen naar deze link voor een lijstje van gratis beveiligingstools voor Macs.
Begin augustus kwam een rapport van de Verenigde Naties naar buiten dat Noord-Koreaanse hackergroepen, waaronder Lazarus, meer dan $2 miljard aan cryptocurrencies uit cryptocurrency-exchanges gestolen hebben.
Het Amerikaanse ministerie van Financiën, het Department of the Treasury, meldde vorige maand dat zij sancties gaan opleggen aan drie Noord-Koreaanse hackergroepen, waaronder Lazarus.
Crypto Insider David heeft weer een gloednieuwe column voor je klaarstaan. Lees zijn nieuwste uitgebreide bitcoin (BTC) koers weekanalyse hier!
Wil je op de hoogte blijven van het laatste nieuws? Abonneer je dan op onze push-berichten, Facebook– of Twitter. Meediscussiëren? Meld je dan aan voor ons Telegram kanaal.
