Já faz um tempo desde que uma nova variedade de malware foi vinculada a criptomoedas. No caso desse Trojan em particular, ele estava hospedado em uma plataforma falsa de negociação de criptomoedas.
O Trojan foi originalmente identificado no início desta semana por Dinesh Devadoss, um pesquisador de malware.
NOVAS SUPERFÍCIES DE MALWARE PARA MacOS
Não foi oficialmente nomeado neste momento, mas a carga se tornou aparente.
O Trojan distribui o arquivo executável mach-O, o que lhe permitirá causar sérios problemas a qualquer computador infectado.
A parte preocupante é como não houve nenhuma detecção pública do malware MacOS até o momento, principalmente por não haver relatórios. O que é ainda mais notável é como esse malware do MacOS está vinculado ao Lazarus, um coletivo de hackers norte-coreano.
Embora não seja oficialmente confirmado, esses parecem ser os resultados preliminares desta pesquisa
No que diz respeito à distribuição do malware, ele foi descoberto inicialmente na plataforma UnionCryptoTrader. Essa plataforma se disfarça de plataforma de negociação de criptomoedas, embora tenha sido claramente projetada para distribuir esse malware do MacOS em primeiro lugar.
Os pesquisadores também confirmaram que esse malware vem com um serviço para contatar um serviço de comando e controle para potencialmente baixar cargas maliciosas adicionais.
Nenhuma carga útil foi identificada ativamente até o momento, mas essa situação pode mudar a qualquer momento.
Por enquanto, é melhor para os usuários do MacOS se afastarem das plataformas desagradáveis relacionadas a criptomoedas.
Traduzido e adaptado de: themerkle.com
