امنیت

فناوری اطلاعات

November 5, 2023

10:55 یکشنبه، 14ام آبانماه 1402

کد خبر: 151275

هشدار: بدافزار جدید MacOS در کمین تریدرهای رمزارز

گروه هکری Lazarus بدافزاری برای سیستم‌عامل macOS طراحی کرده که هدفش سرقت رمزارز از کاربران است.

بدافزار جدید شناسایی‌شده در سیستم‌عامل macOS مرتبط با گروه هکر کره‌ی شمالی Lazarus بوده است و از روش مهندسی اجتماعی برای هدف قراردادن رمزارز کاربران بهره می‌برد.

تجزیه‌وتحلیل Elastic Security Labs نشان می‌دهد بدافزار KandyKorn در سیستم‌عامل macOS در پشتی ایجاد می‌کند که قادر به بازیابی اطلاعات، فهرست کردن آن‌ها، آپلود و دانلود فایل، حذف سیستم‌های امنیتی و اجرای فرامین دیگر است.

فلوچارت زیر روش کار بدافزار KandyKorn را برای آلوده‌سازی و ربودن رایانه‌های کاربران توضیح می‌دهد. در این فرایند مهاجمان با جعل هویت اعضای انجمن، ماژول‌های مبتنی‌بر پایتون را ازطریق کانال‌های دیسکورد پخش می‌کنند.

حمله‌های مهندسی اجتماعی، اعضای جامعه را فریب می‌دهند تا فایل ZIP مخربی به نام Cross-platform Bridges.zip را دانلود کنند. این فایل خود را به‌عنوان ربات آربیتراژ برای کسب سود خودکار معرفی می‌کند. فایل مذکور ۱۳ ماژول مخرب را وارد سیستم قربانی می‌کند که برای سرقت و دستکاری اطلاعات به یکدیگر کار می‌کنند.

بخش رمزارزی Lazarus اقدامات خود را عمدتاً با انگیزه‌ی سود مالی انجام می‌دهد و نه جاسوسی از کاربران.

وجود KandyKorn نشان داد مک بوک در محدوده‌ی هدف Lazarus قرار دارد و توانایی قابل‌ توجه این گروه را در ایجاد بدافزار پیچیده و نامحسوس برای رایانه‌های اپل نشان می‌دهد.

+ /
نویسنده: ملکی /
چاپ /
صفحه اصلی

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.