Mac-användare har en annan potentiell oro på säkerhetsfronten, med nyheterna att Lazarus, en ökänd massa hackare från Nordkorea, har anpassat sin cryptocurrency-stjälande malware till mål macOS.

Som upptäckt av Computerworld avslöjade säkerhetsföretaget Kasperskys forskare kampanjen, som heter "AppleJeus" och malware - kallad Fallchill - upptäcktes ursprungligen efter att den framgångsrikt hade äventyrat en asiatisk kryptocurrency-utbyte.

Kaspersky noterar att offret var infekterat av en trojaniserad kryptocurrency trading app, som hämtades från en legitim webbplats och utvecklare som antingen hackats av Lazarus eller är en smart falsk operation som helt upprättats av malware-peddling gruppen.

Som nämnts gjorde säkerhetsbolaget upptäckten att Fallchill Trojan har anpassats för att även infektera macOS-maskiner, och inte bara Windows-datorer som tidigare varit fallet. Enligt Kaspersky är en version som riktar sig till Linux-användare också i rörelse, vilket innebär att hackarna letar efter att sprida sin kryptokurrency-thieving nät mycket bredare.

Stealth först

När cryptocurrency trading app installeras först verkar det inte vara något fel på ytan, men det kontrollerar med jämna mellanrum systemet för att se om det är värt att kompromissa - och om det beslutas så är en mjukvaruuppdatering utlösad vilka nedladdningar den faktiska skadliga nyttolasten.

Kaspersky observerar att sena Lazarus har blivit mer aggressiv, och att det är uppenbarligen en betydande milstolpe som macOS nu riktas mot.

Säkerhetsbyrån noterar: “Intresset för MacOS växer stadigt från vanliga användare, särskilt i IT-företag. Många utvecklare och ingenjörer byter till MacOS. Uppenbarligen, i jakten efter avancerade användare, programutvecklare från försörjningskedjor och vissa högprofilerade mål är hotaktörer tvungna att ha MacOS-malwareverktyg.

“Vi tror att i framtiden kommer Lazarus att stödja alla plattformar som mjukvaruutvecklare använder som en basplattform, eftersom kompromisslösare öppnar många dörrar samtidigt.”

Självklart måste vi alla vara försiktiga med var vi hämtar vår programvara från och utöva en viss försiktighet även om det verkar vara ett legitimt företag i ansiktet av det.

Och Mac-användare måste komma in i tankegången att vara mer vaksam, eftersom det är lite av en trött gammal linje som mer malware riktar sig mot macOS, så är det tydligt så att det inte är särskilt viktigt att det är särskilt oro när den potentiella förlusten är en finansiell.

  • Vi har valt ut den bästa gruvindustrin i 2018