Os cibercriminosos usaram a plataforma Flutter do Google para criar malware disfarçado de aplicativos de criptomoeda que permitem acesso remoto ao Apple Mac da vítima. De acordo com um relatório do Jamf Threat Labs, pelo menos três aplicativos maliciosos do macOS encontrados online estão vinculados à Coreia do Norte.

Fonte da imagem: crypto-news-flash.com

De acordo com o AppleInsider, os aplicativos maliciosos foram desenvolvidos usando a plataforma Flutter do Google e foram nomeados como New Updates in Crypto Exchange, New Era for Stablecoins e DeFi, CeFi, CeFi”) e Runner (“Runner”). Todos eles são completamente inconsistentes com seus nomes – ou incluem o jogo Campo Minado ou fingem ser um aplicativo de anotações.

Na verdade, cada um dos aplicativos contém malware que pode contornar os sistemas de segurança automatizados da Apple em dispositivos macOS porque é criado com um ID de desenvolvedor legítimo. Os aplicativos maliciosos enviam solicitações de rede ao domínio norte-coreano para baixar scripts maliciosos que poderiam dar aos hackers acesso ao computador da vítima.

A Apple já respondeu à ameaça e revogou assinaturas de aplicativos, portanto o macOS não os considerará mais seguros. No entanto, os especialistas aconselham tomar precauções extras. É altamente recomendável usar autenticação de dois fatores e um aplicativo dedicado de gerenciamento de senhas seguras, especialmente ao usar criptomoeda.

E a criptofrase em si não deve ser armazenada digitalmente, mesmo dentro de um aplicativo protegido por senha. A melhor opção é anotá-lo em um papel e guardá-lo em uma caixa trancada, segura ou outro local seguro.

Até o momento, nenhuma informação confiável foi fornecida sobre as vítimas de aplicativos maliciosos norte-coreanos. No entanto, os especialistas acreditam que a sua atividade é outro sinal de que os hackers norte-coreanos estão a visar o setor das criptomoedas. Analistas dizem que a Coreia do Norte roubou bilhões de dólares por meio de fraudes criptográficas, explorando vulnerabilidades e enviando e-mails de phishing às vítimas.

Fonte da imagem: CNN

Deve-se notar que as evidências dessas atrocidades cometidas por hackers norte-coreanos não estão disponíveis publicamente, mas, de acordo com as tendências modernas, mesmo acusações infundadas são suficientes para criar a imagem de um inimigo mortal.

avalanche

Postagens recentes

O YouTube está testando remixes de músicas usando IA

O serviço de vídeo do YouTube começou a testar a função de criação de remixes…

4 minutos atrás

O plano apoiado por anúncios da Netflix atinge 70 milhões de usuários em dois anos

A Netflix anunciou que seu plano apoiado por anúncios, lançado há dois anos, atingiu um…

4 minutos atrás

O novo Apple Mac mini recebeu uma alta classificação de reparabilidade

Especialistas da iFixit, uma empresa especializada em reparos de dispositivos, desmontaram várias cópias do mini…

54 minutos atrás

A SpaceX testará o reabastecimento da Starship no espaço na primavera de 2025

Um dos marcos mais importantes no caminho de retorno do homem à Lua e nos…

1 hora atrás