O grupo de hackers Lazarus, supostamente patrocinado pelo governo norte-coreano, desenvolveunovo vírus para roubar criptomoedas.
De acordo com um relatório de 8 de janeiro da Kaspersky, uma nova versão do malware pode infectar computadores que executam Windows e MacOS.
O agrupamento usa negociação de criptomoedauma interface de código aberto chamada QtBitcoinTrader para injetar e executar código malicioso. Segundo a Kaspersky Labs, recentemente os hackers começaram a fazer alterações e melhorias no vírus.
Pesquisadores descobriram uma versão atualizadaMalwares para MacOS e Windows chamados UnionCryptoTrader. O relatório afirma que o UnionCryptoTrader para Windows iniciou o trabalho na pasta de downloads do Telegram. Os pesquisadores concluíram que "com um alto grau de probabilidade, os hackers usaram o Telegram messenger para instalar malware".
Segundo os pesquisadores da Kaspersky:
Temos certeza de que os ataques do grupo Lázaro são improváveisterminará em breve. Assumimos que esses hacks de empresas de criptomoedas continuarão e se tornarão mais sofisticados e complexos.
Lembre-se que em 2018, pesquisadoresdescobriram que os hackers do Lazarus conseguiram espalhar malware de roubo de criptomoeda para computadores Mac. Além disso, o grupo roubou cerca de US $ 30 milhões da bolsa Bithumb.
Baseado em materiaiscointelegraph.com
Leia isto:
Hackers norte-coreanos desenvolveram malware para roubar criptomoedas de usuários do Telegram
ESET: hackers distribuem versão falsa do navegador Tor para roubar bitcoins
Promon: hackers usam a vulnerabilidade do Android para acessar carteiras de criptomoedas
Hackers roubaram quase US $ 49 milhões da criptomoeda Ethereum da conta Upbit
Autoridades dos EUA prenderam US $ 550.000 em suspeitos de criptomoeda
Vídeos de malware sobre roubo de criptomoeda aparecem no YouTube