Ang Bagong Mac Malware ay Nagtatago sa Memorya at Nagbabalatkayo bilang isang Crypto App

Ang tinatawag na "fileless" na malware ay nakakahawa sa mga Mac OS machine sa pamamagitan ng pagtatago sa memorya at hindi kailanman hinahawakan ang mga file o drive. Ang malware, na nagpapanggap bilang isang piraso ng Crypto trading software na tinatawag na UnionCryptoTrader.dmg, ay pinaghihinalaang gawa ng North Korean hacking group, Lazurus APT.

Ang malware ay nakakahawa sa mga Mac OS na computer sa pamamagitan ng pag-inject ng isang executable na file sa proseso ng pag-boot, sa gayon ay itinatago ito mula sa user at nagiging mahirap na alisin. Ang executable LOOKS ng iba't ibang online na payload at pinapagana ang mga ito sa memorya, na tinitiyak na ang anti-virus software ay maaaring makaligtaan ang malware pagkatapos ng mga pag-reboot at iba pang mga Events sa OS . Sa huli, kakaunti lang ang mahahanap ng isang anti-virus app habang nagbabago ang payload sa paglipas ng panahon at ang malware ay may mga pribilehiyo sa ugat sa mga nahawaang makina.

Nakabatay ang malware sa AppleJeus ng Lazarus APT Group, isang North Korean hacking outfit, at nagmula sa linya ng walang file na Windows at Mac OS Trojans na nagpapanggap bilang Crypto mga app sa pangangalakal.

Ang mga umaatake ay lumikha ng isang lehitimong-tunog na website ng Crypto trading na tinatawag na JMTTrading na nag-aalok ng "smart Cryptocurrency arbitrage trading platform." Kasalukuyang live ang website ngunit mukhang T na naghahatid ng malware payload nito.

"Mukhang makatwiran na ipagpalagay na ang Lazarus Group ay nananatili sa matagumpay nitong attack vector (ng pag-target sa mga empleyado ng crypto-currency exchange na may mga trojanized trading application) ...sa ngayon!" isinulat ni Patrick Wardle sa site ng seguridad Layunin-Tingnan.

Ayon sa seguridad serbisyo sa pananaliksik VirusTotal, 19 lang sa 72 Mac OS anti-virus apps ang makaka-detect ng malware.

Nauna nang pinahintulutan ng U.S. Treasury Department ang mga grupo ng pag-hack ng North Korean para sa pagtatangkang magnakaw ng mga cryptocurrencies sa pamamagitan ng malware sa pagsisikap na magbayad para sa mga kagamitang militar.

"Ang Treasury ay kumikilos laban sa mga grupo ng pag-hack ng North Korea na nagsasagawa ng mga pag-atake sa cyber upang suportahan ang mga ipinagbabawal na armas at mga programa ng misayl," sabi ni Sigal Mandelker, Treasury Under Secretary for Terrorism and Financial Intelligence sa Setyembre. "Patuloy kaming magpapatupad ng mga umiiral na sanction ng U.S. at UN laban sa North Korea at makikipagtulungan sa internasyonal na komunidad upang mapabuti ang cybersecurity ng mga financial network."

Bilang reporter Mga tala ni Dan Goodin, maglalabas ang malware ng maraming kahilingan sa password bago ito maapektuhan ang iyong computer, na tinitiyak na ang mga user lang na higit na nangangailangan ng pekeng Crypto software ang mahahawaan na halatang malamig na kaginhawahan para sa mga nag-click at nag-install ng bagong Trojan.

Pangunahing Larawan Sa pamamagitan ng Twitter