Три зловредни приложения за macOS, намерени онлайн, са свързани със Северна Корея, твърди нов доклад от Jamf Threat Labs.
Приложенията приличат на съвсем легални, изработени през платформата на Google и носят съвсем нормални имена като „New Updates in Crypto Exchange“.
Но след отварянето им, се оказва, че там има най-„обикновени“ неща – игра на сапьор или програма за водене на бележки.
Но веднъж стартирани, се оказва, че това е зловреден софтуер, които е преминал безпроблемно през системата за сигурност. Защото използва „легитимен“ идентификационен номер на разработчик.
Как става това?
Чрез изпращане на заявка на домейна на Северна Корея. След това се теглят допълнителни злонамерени скриптове. Така хакерите получават достъп до компютъра на жертвата.
Apple оттогава е отнела подписите на приложенията, така че те вече няма да се считат за безопасни на macOS, ако бъдат случайно изтеглени.
КНДР и криптосектора
За пореден път Северна Корея продължава да краде крипто сектора, за да финансира ядрената си програма. Преди време КНДР успя да придобие милиарди долари в криптовалути чрез различни измами.
Севернокорейски хакери пробиха защитата на Mac
За да научите първи най-важното, харесайте страницата ни във Фейсбук. Групата ни за любопитни новини във Фейсбук. Или ни последвайте в Telegram
