AppleJeus: nueva amenaza multiplataforma de robo de criptomonedas
- Endpoint
Investigadores de Kaspersky observaron un ataque contra un servicio de intercambio de criptomonedas, en el que un troyano se extendió a través de máquinas Windows y MacOS para robar monedas digitales. El ataque se atribuye al grupo Lazarus.
|
También puedes leer... |
Analistas del equipo de Investigación y Análisis Global de Kaspersky Lab (GReAT) han descubierto AppleJeus, una nueva operación maliciosa del grupo Lazarus, en la que los atacantes se introdujeron en la red de un servicio de intercambio de criptomonedas de Asia utilizando un software de criptomonedas troyanizado, con el objetivo de robar criptomonedas de sus víctimas.
La novedad de este ataque es que, además de malware basado en Windows, se utilizó una versión dirigida a la plataforma macOS. La funcionalidad de ambas versiones de plataforma de malware es exactamente la misma. Es la primera vez que los analistas han observado al grupo Lazarus distribuyendo malware dirigido a usuarios de macOS, y representa una llamada de atención para todos los que utilizan este sistema operativo en actividades relacionadas con criptomonedas.
El ataque al servicio de intercambio de criptomonedas comenzó cuando un empleado desprevenido descargó una aplicación de terceros desde una página web de apariencia legítima, de una empresa que desarrolla software para el comercio de criptomonedas. El código de la aplicación no es sospechoso, si bien AppleJeus cuenta con un actualizador. Primero recopila información básica sobre el equipo en el que se ha instalado, luego envía esta información al servidor de comando y control y, si los atacantes deciden que el ordenador vale la pena atacar, el código malicioso vuelve en la forma de una actualización de software que instala un troyano conocido como Fallchill. Tras la instalación, el troyano proporciona a los ciberatacantes acceso casi ilimitado al ordenador atacado, lo que les permite hacerse con valiosa información financiera o implementar herramientas adicionales para tal fin.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
“A principios de 2017 notamos un creciente interés del grupo Lazarus en los mercados de criptomonedas. El hecho de que hayan desarrollado malware para infectar a usuarios de macOS además de usuarios de Windows y, muy probablemente, incluso crearan una compañía de software y un producto de software completamente falsos para poder entregar este malware no detectado por soluciones de seguridad, significa que ven potencialmente grandes beneficios en toda la operación y que debemos esperar ver más casos similares en un futuro cercano”, señala Vitaly Kamluk, responsable del equipo APAC de GReAT en Kaspersky Lab.
