Корейские хакеры разработали криптовирус для MacOS

В Лаборатории Касперского обнаружили новый тип вредоносного ПО, ориентированный исключительно на устройства MacOS. Злоумышленники из хакерской группировки Lazarus заразили официальное приложение для трейдинга.

Новый вирус группировки Lazarus (Южная Корея) в отчете Лаборатории Касперского получил название AppleJeus. Он копирует законное приложение для трейдинга  Celas Trade Pro.

Как только ничего не подозревающий пользователь загружает и устанавливает софт, запускается скрытый модуль «автообновление» в фоновом режиме. В стандартном приложении автообновление предназначено для поиска и установки новых версий приложения без обязательного участия пользователя. Но в случае Celas Trade Pro автообновление устанавливает троян FallChill, который открывает удаленный доступ к устройству.

Ранее было известно о вредоносном ПО от Lazarus для Linux и Windows. Появление специального вируса для MacOS означает, что группа серьезно настроена на кражу криптовалют.

Читать еще: Скрытый майнинг криптовалют: как удалить вирус-майнер?

В прошлом месяце стало известно, что анонимные хакеры использовали крупнейшую игровую платформу Steam для скрытого майнинга. Игра представляла собой обычный платформер, каких много в Steam, ничем особенным не выделялась. Была оформлена минималистично, красочная графика отсутствовала. При этом игра потребляла много ресурсов. Это и насторожило пользователей.

После проверки антивирусом, был обнаружен подозрительный троянский файл, который вызвал предположения, что игра при запуске майнит криптовалюту. Скрытый майнинг может не только замедлить работу компьютера, но и увеличить потребление энергии.