A Lazarus csoport, Észak-Korea képzett hackercsapata állhat egy olyan támadás mögött, amely hamis vállalattal, hivatalosnak tűnő weboldallal és hamis kriptovalutákkal kapcsolatos szoftverrel támadja a Mac-gépet használókat. A támadás célja, hogy rávegye a felhasználókat a hamis szoftver telepítésére, hiszen ezután átvehető az irányítás a gép felett – írja Patrick Wardle biztonsági kutató.

A JMT Trading nevű szoftver nyílt forráskódú, a GitHubról tölthető le. Kiderült, hogy olyan kódot tartalmaz, ami alkalmas az irányítás átvételére és távoli kódok futtatására az áldozat gépén. Úgy tűnik, csak a macOS rendszert érinti, ugyanis nem fedeztek fel keresztplatform kódot. A szoftver hasonló ahhoz, amit ugyancsak ez a hackercsoport szabadított a világra Celas néven, s amelyet a Kaspersky fedezett fel. Ezúttal egy kissé eltérő megközelítést használt a Lazarus a frissítésnél.

Patrick Wardle

Ami aggasztó: a malware-t nem azonosítja a macOS biztonsági szoftvere, sőt a Virus Total motorjai sem adnak riasztást. A MacOS biztonsági alkalmazásai azonban várhatóan nagyon hamar frissülnek. Egyelőre nem tudni, hogy hány macOS-felhasználót csaptak be, mindenesetre csak az kerülhetett bajba, aki érdeklődik az ilyesfajta szoftverek iránt.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.