Os cibercriminosos usaram a plataforma Flutter do Google para criar malware disfarçado de aplicativos de criptomoeda que permitem acesso remoto ao Apple Mac da vítima. De acordo com um relatório do Jamf Threat Labs, pelo menos três aplicativos maliciosos do macOS encontrados online estão vinculados à Coreia do Norte.
De acordo com o AppleInsider, os aplicativos maliciosos foram desenvolvidos usando a plataforma Flutter do Google e foram nomeados como New Updates in Crypto Exchange, New Era for Stablecoins e DeFi, CeFi, CeFi”) e Runner (“Runner”). Todos eles são completamente inconsistentes com seus nomes – ou incluem o jogo Campo Minado ou fingem ser um aplicativo de anotações.
Na verdade, cada um dos aplicativos contém malware que pode contornar os sistemas de segurança automatizados da Apple em dispositivos macOS porque é criado com um ID de desenvolvedor legítimo. Os aplicativos maliciosos enviam solicitações de rede ao domínio norte-coreano para baixar scripts maliciosos que poderiam dar aos hackers acesso ao computador da vítima.
A Apple já respondeu à ameaça e revogou assinaturas de aplicativos, portanto o macOS não os considerará mais seguros. No entanto, os especialistas aconselham tomar precauções extras. É altamente recomendável usar autenticação de dois fatores e um aplicativo dedicado de gerenciamento de senhas seguras, especialmente ao usar criptomoeda.
E a criptofrase em si não deve ser armazenada digitalmente, mesmo dentro de um aplicativo protegido por senha. A melhor opção é anotá-lo em um papel e guardá-lo em uma caixa trancada, segura ou outro local seguro.
Até o momento, nenhuma informação confiável foi fornecida sobre as vítimas de aplicativos maliciosos norte-coreanos. No entanto, os especialistas acreditam que a sua atividade é outro sinal de que os hackers norte-coreanos estão a visar o setor das criptomoedas. Analistas dizem que a Coreia do Norte roubou bilhões de dólares por meio de fraudes criptográficas, explorando vulnerabilidades e enviando e-mails de phishing às vítimas.
Deve-se notar que as evidências dessas atrocidades cometidas por hackers norte-coreanos não estão disponíveis publicamente, mas, de acordo com as tendências modernas, mesmo acusações infundadas são suficientes para criar a imagem de um inimigo mortal.
Além da série WD_Black SN7100 de unidades NVMe e da placa de expansão de armazenamento…
A Western Digital lançou hoje uma variedade de unidades de estado sólido das marcas WD_Black…
A temporada de premiações importantes de videogame em 2024 abre com o Golden Joystick Awards.…
Em meio ao tão esperado lançamento de S.T.A.L.K.E.R. 2: Heart of Chornobyl, a loja digital…
A marca Redmi da Xiaomi tem 11 anos. Em homenagem a este evento, foi introduzido…
A SpaceX explicou por que, durante o último voo de teste do foguete Starship, afundou…