Как сообщает «лаборатория Касперского», хакерам из Северной Кореи удалось разработать вредоносное программное обеспечения, которое ворует не только персональные данные, но и криптовалюту у пользователей известного мессенджера Телеграм.
Компания Касперского выяснила, что злоумышленники крадут данные с помощью распространения ПО через «липовые» телеграм-каналы компаний, которые непосредственно связаны с криптовалютой. Кроме этого, уже известны случаи заражения в таких странах, как Россия, Великобритания, Польша и Китай.
Отмечается, что вредоносная программа была обновлена для МакОС и Windows. К сожалению, пока что «Лаборатория Касперского» не разработала пути решения по устранению вируса. С новым обновлением программу сложно заметить, так как ее настройка позволяет обходить систему безопасности ПК.
Ранее российская компания объявляла, что группировка Lazarus разработала новую волну атак на Bitcoin-биржи. Тогда хакерам из Северной Кореи удалось зашифровать вредоносное ПО под файлы популярных проектов с открытым кодом, в том числе пострадал всем известный WordPress. За счет этого, киберпреступники перенаправляли пользователей популярных площадок на серверы С2. Эксперты из «Касперского» предупреждали, чтобы крипто-фирмы соблюдали меры предосторожности во время установки нового ПО.
Как писала компания Group-IB, корейской группировке удалось взломать порядка 5 крптовалютных бирж за 2017 и 2018 года.
Государство и общество
