Хакеры Lazarus добрались до компьютеров Mac

Специалисты «Лаборатории Касперского» сообщили об обнаружении вредоносного ПО для компьютеров Mac. Зловред, получивший название AppleJeus, предназначен для похищения криптовалют с устройств под управлением MacOS. Программа распространялась под видом легитимного приложения для торговых операций с криптовалютой с сайта некой фирмы Celas LLC, имевшего выпущенный компанией Comodo сертификат подлинности и защищенное HTTPS-соединение.

Тем не менее, задачи AppleJeus были далеки от легитимных. После установки приложение собирало информацию об инфицированном компьютере и передавало ее на серверы киберпреступников. В случае, если они находили цель стоящей внимания, на устройство загружался дополнительный инструмент, который похищал криптовалюту и ценные данные. Ранее подобные атаки осуществлялись против компьютеров под управлением ОС Windows северокорейской хакерской группировкой Lazarus Group. С высокой степенью вероятности она же стоит и за нынешней атакой AppleJeus. Это первый случай, когда хакеры Lazarus используют вредоносное ПО, специально созданное для MacOS.

Исследователи обращают внимание на большой объем предварительной работы, который пришлось проделать хакерам. Они не только создали сам зловред и внушающий полное доверие сайт для его распространения, судя по всему, они зарегистрировали еще и фирму, чтобы указать ее владельцем этого сайта. Все это говорит о том, что киберпреступники рассматривают такие атаки как весьма прибыльное направление и готовы вкладывать значительные силы и средства в их организацию.