Хакеры из Lazarus атакуют криптовалютные биржи.
По данным Лаборатории Касперского, северокорейские хакеры из знаменитой группы Lazarus атакуют криптовалютные биржи, финансово-технологические компании и банки с помощью вируса Fallchill.
Аналитики выяснили следующее: на электронную почту жертв приходят предложения скачать программу для торговли криптовалютами под названием Celas Trade Pro, после установки этого приложения пользователю предлагается скачать обновление, которое содержит троян Fallchill. Важно отметить, что сама программа не инфицирована вирусами и вполне пригодна для использования. С помощью вредоносного программного обеспечения хакеры получают удаленный доступ к зараженному компьютеру и похищают важную информацию.
Lazarus существенно модернизировала вирус – сейчас он заражает оборудование с двумя операционными системами – Windows и Mac (раньше от атак злоумышленников страдали только пользователи Windows). Более того, специалистам удалось узнать, что компания-разработчик приложения Celas Trade Pro – подставная, скорее всего ей руководят сами преступники. Главные цели хакеров – это крупные компании. В случае успешного взлома они похищают деньги со счетов фирм, в том числе, криптовалюту.
Лаборатория Касперского советует пользоваться только проверенным программным обеспечением и не скачивать файлы от неизвестных лиц. В принципе, эти рекомендации должны быть известны всем более-менее грамотным людям, не говоря уже про сотрудников криптобирж и финансово-технологических предприятий. Однако на практике мы видим совсем другую картину!
Комментарии