Північнокорейські хакери навчилися обходити захист macOS та захоплювати віддалений доступ до Mac
13 ноября 2024
Киберпреступники использовали платформу Flutter от Google для создания вредоносных программ, скрывающихся под видом криптовалютных приложений, которые в конечном итоге позволяют получить удалённый доступ к компьютеру Apple Mac жертвы. Согласно отчёту Jamf Threat Labs, как минимум три вредоносных приложения для macOS, обнаруженных в Сети, связаны с Северной Кореей.
Источник изображения: crypto-news-flash.com
По сообщению AppleInsider, вредоносные приложения были разработаны с использованием платформы Flutter от Google и получили названия New Updates in Crypto Exchange («Новые обновления в Crypto Exchange»), New Era for Stablecoins and DeFi, CeFi, («Новая эра для стейблкоинов и DeFi, CeFi») и Runner («Бегун»). Все они совершенно не соответствуют своим названиям — они включают в себя либо игру «Сапёр», либо выдают себя за приложение для создания заметок.
На самом деле в каждом из приложений встроено вредоносное ПО, которое способно преодолевать автоматизированные системы безопасности Apple на устройствах macOS, поскольку создано с легитимным идентификатором разработчика. Вредоносные приложения отправляют сетевые запросы на северокорейский домен для загрузки вредоносных скриптов, которые в конечном итоге могут предоставить хакерам доступ к компьютеру жертвы.
Apple уже отреагировала на угрозу и отозвала подписи приложений, поэтому macOS больше не будет считать их безопасными. Тем не менее, эксперты советуют предпринять дополнительные меры предосторожности. Настоятельно рекомендуется использовать двухфакторную аутентификацию и специализированное защищённое приложение для управления паролями, особенно при использовании криптовалюты.
А саму крипто-фразу вообще не стоит хранить в цифровом виде даже внутри защищённого паролём приложения. Оптимальный вариант — записать её на бумаге и хранить в запертом ящике, сейфе или другом безопасном месте.
На сегодняшний день не предоставлено достоверной информации о пострадавших от северокорейских вредоносных приложений. Тем не менее, эксперты полагают, что их активность является ещё одним признаком нацеленности хакеров Северной Кореи на сектор криптовалют. Аналитики утверждают, что Северная Корея украла миллиарды долларов с помощью криптомошенничества, эксплуатации различных уязвимостей и рассылки жертвам фишинговых писем.
Источник изображения: CNN
Необходимо отметить, что доказательства этих злодеяний северокорейских хакеров в свободном доступе отсутствуют, но, в соответствии с современными тенденциями, даже голословных обвинений хватает для формирования образа смертельно опасного врага.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Удар по території заводу у Таганрозі: знищено кілька будівель 15 января 2026
У ніч на 13 січня українські військові уразили підприємство з виробництва безпілотників в Ростовській області РФ - підприємство Атлант Аеро у Таганрозі.
Google Translate, посунься: OpenAI випустила онлайн-перекладач ChatGPT Translate 15 января 2026
OpenAI без гучних анонсів запустила онлайн-перекладач ChatGPT Translate. Це прямий конкурент «Google Перекладачу»: тут є поле вихідного тексту з функцією автоматичного визначення мови, поле перекладу та підтримка більш ніж 50 мов для перекладу в обидва боки.
Міжреберна невралгія — як впоратися з раптовим і гострим болем 15 января 2026
Біль у грудній клітці завжди викликає тривогу — особливо коли вона з’являється раптово, «прострілює» під час вдиху, нахилу чи повороту корпусу. Люди часто лякаються, сприймаючи такі відчуття за проблеми з серцем, хоча причини можуть бути зовсім іншими.
1.6
4.8