Os cibercriminosos usaram a plataforma Flutter do Google para criar malware disfarçado de aplicativos de criptomoeda que permitem acesso remoto ao Apple Mac da vítima. De acordo com um relatório do Jamf Threat Labs, pelo menos três aplicativos maliciosos do macOS encontrados online estão vinculados à Coreia do Norte.
Fonte da imagem: crypto-news-flash.com
De acordo com o AppleInsider, os aplicativos maliciosos foram desenvolvidos usando a plataforma Flutter do Google e foram nomeados como New Updates in Crypto Exchange, New Era for Stablecoins e DeFi, CeFi, CeFi”) e Runner (“Runner”). Todos eles são completamente inconsistentes com seus nomes – ou incluem o jogo Campo Minado ou fingem ser um aplicativo de anotações.
Na verdade, cada um dos aplicativos contém malware que pode contornar os sistemas de segurança automatizados da Apple em dispositivos macOS porque é criado com um ID de desenvolvedor legítimo. Os aplicativos maliciosos enviam solicitações de rede ao domínio norte-coreano para baixar scripts maliciosos que poderiam dar aos hackers acesso ao computador da vítima.
A Apple já respondeu à ameaça e revogou assinaturas de aplicativos, portanto o macOS não os considerará mais seguros. No entanto, os especialistas aconselham tomar precauções extras. É altamente recomendável usar autenticação de dois fatores e um aplicativo dedicado de gerenciamento de senhas seguras, especialmente ao usar criptomoeda.
E a criptofrase em si não deve ser armazenada digitalmente, mesmo dentro de um aplicativo protegido por senha. A melhor opção é anotá-lo em um papel e guardá-lo em uma caixa trancada, segura ou outro local seguro.
Até o momento, nenhuma informação confiável foi fornecida sobre as vítimas de aplicativos maliciosos norte-coreanos. No entanto, os especialistas acreditam que a sua atividade é outro sinal de que os hackers norte-coreanos estão a visar o setor das criptomoedas. Analistas dizem que a Coreia do Norte roubou bilhões de dólares por meio de fraudes criptográficas, explorando vulnerabilidades e enviando e-mails de phishing às vítimas.
Fonte da imagem: CNN
Deve-se notar que as evidências dessas atrocidades cometidas por hackers norte-coreanos não estão disponíveis publicamente, mas, de acordo com as tendências modernas, mesmo acusações infundadas são suficientes para criar a imagem de um inimigo mortal.
A Micron revelou o SSD 6550 ION, que está posicionado como o disco de data…
A Microsoft deixará de oferecer suporte aos aplicativos Windows Mail, Calendar e People em 31…
Recentemente, soube-se que a China pretende reviver o ônibus espacial, e agora foi apresentado o…
A empresa chinesa One-Netbook publicou os resultados dos testes de jogos de seu novo console…
Antes do lançamento do jogo de tiro pós-apocalíptico de mundo aberto S.T.A.L.K.E.R. 2: Heart of…
A Nvidia lançou uma nova promoção na qual compradores de determinados modelos de placas de…