Kuten olemme aiemmin kertoneet monta kertaa aiemmin, haittaohjelmat ovat siirtymässä pois tavallisista “halukkaiden tuhojen” malleista ja siirtymässä kohti kohtausta, joka ansaitsee hakkereille rahaa. Joku tietokoneen rikkominen voi olla hauskaa, mutta hakkeri ei saa siitä mitään vastinetta; sillä välin pankkitietoja varastavan haittaohjelman tekeminen, tietokoneen lukitseminen maksun suorittamiseen tai kryptovaluuttakaivostyöntekijöiden istuttaminen ilman lupaa tuo konkreettisen tuoton.
Lazarus Group, pohjoiskorealainen hakkeritiimi, on tuottanut uuden haittaohjelmakannan nimeltä AppleJeus, joka on suunniteltu varastamaan kryptovaluuttavaroja. Vaikka tämä ei ole uusi kehitys sinänsä, uudella kannalla oli huolestuttava uusi ominaisuus: se voi tartuttaa Mac-tietokoneita ja Windowsia.
Miksi tämä on iso uutinen?
Syy miksi tämä on suuri, johtuu siitä, kuinka Mac-tietokoneita on pidetty turvallisina bitcoin-operaatioissa. Kun haittaohjelmiaalto osuu, yleensä Windows-koneet tuntevat hyökkäykset kokonaan. Nyt hakkereiden verkko on kuitenkin leviämässä tälle turvasatamalle, mikä tarkoittaa, että cryOS-valuutan käyttäjien, jotka käyttävät ohjelmistoja MacOS: lla, tulisi alkaa huolehtia liiketoiminnastaan.
Kuinka se toimii?
AppleJeus toimii lataamalla sen ohjelmiston rinnalle, jota käytetään salausvaluuttakaupassa. Ohjelmiston mukana tulee päivitysohjelma, joka ei ole asia, joka nostaisi kulmakarvoja; ohjelmiston mukana tulee päivitysohjelmia koko ajan. AppleJeuksen tapauksessa päivittäjä on kuitenkin peitelty lähetin, joka puhuu Lazarus-palvelimille.
AppleJeus kerää ensin tietoja tietokoneesta ja lähettää sen takaisin kotiin. Jos hakkereiden mielestä tietokone on hyökkäyksen arvoinen, he voivat lähettää troijalaisen asennetun haittaohjelman kautta. Kun ohjelmisto on päivitetty, haittaohjelma avaa takaoven, jossa hyökkääjät voivat vapaasti hallita kohdetietokonetta. Tämä antaa heille mahdollisuuden ottaa taloutta koskevia tietoja, joita käytetään varastamaan kryptovaluutta.
Mitä tämä tarkoittaa tulevaisuudessa?
Tämä ei ole ensimmäinen kerta, kun Lasarus-ryhmälle on löydetty silmiinpistäviä taloudellisia tavoitteita. Heillä on myös maine lyödä rahoitusyhtiöitä ja pankkeja, jotta heidän asiantuntemuksestaan tulisi maksava keikka. Ottaen huomioon, kuinka sekä AppleJeus-tartunnan saanut ohjelmisto että sitä jakava sivusto näyttävät virallisilta, luotettavilta sivustoilta, tämä voi olla salausvaluutahyökkäysten alku, josta tulee monimutkainen ja vaikeampaa havaita.
“Huomasimme Lazarus-ryhmän kasvavan kiinnostuksen kryptovaluuttamarkkinoihin vuoden 2017 alussa, kun Lazarus-operaattori asensi Monero-kaivosohjelmiston yhteen palvelimestaan”, sanoi Vitaly Kamluk Kasperly Labsissa. “Siitä lähtien heitä on havaittu useita kertoja kryptovaluuttapörsseissä tavallisten rahoitusorganisaatioiden rinnalla.”
“Se, että he ovat kehittäneet haittaohjelmia tartuttamaan MacOS-käyttäjiä Windows-käyttäjien lisäksi ja – todennäköisesti – jopa luoneet täysin väärennetyn ohjelmistoyrityksen ja ohjelmistotuotteen voidakseen toimittaa tämän haittaohjelman tietoturvaratkaisujen huomaamatta, tarkoittaa, että he näkevät mahdollisesti suuria voittoja ja meidän pitäisi ehdottomasti odottaa lisää tällaisia tapauksia lähitulevaisuudessa. MacOS-käyttäjille tämä tapaus on herätyssoitto, varsinkin jos he käyttävät Mac-tietokoneitaan operaatioiden suorittamiseen kryptovaluuttojen kanssa.”
Mitä tämä tarkoittaa käyttäjille?
Tämä tarkoittaa, että kaikkien käyttäjien, jotka tällä hetkellä käyttävät kryptovaluutan kaivostyöntekijöitä Mac-koneessa, on nyt pidettävä silmällä tätä haittaohjelmaa. Kun kryptovaluutta haittaohjelmien maailma etenee, myös sen kyky hiipiä laitteille ja käyttöjärjestelmille, joiden aiemmin uskottiin olevan “immuuneja” viruksille. Ole älykäs, kun lataat kryptovaluuttatyökaluja – niihin voi olla sidottu jotain ikävää!
Raha merkitsee
Kun kryptovaluutta haittaohjelmat ovat yhä enemmän tuottoisaa hanketta, on vain luonnollista, että hakkerit parantavat peliäan saadakseen nopean panoksen. Viimeisin kehitys sisältää haittaohjelmien siirtämisen Maciin, mikä mahdollistaa suuremman uhrien joukon. Jos käytät Macia kryptovaluuttatoimintoihisi, kannattaa pitää silmäsi silmällä pitäen ja älä oleta, että olet voittamaton haittaohjelmille.
Onko tämä yllättävä kehitys sinulle? Vai pitäisikö sen tapahtua? Kerro meille alla.