Szok! Północnokoreańscy hakerzy w każdej chwili mogą przejąć kontrolę nad naszymi komputerami. I nie ma na to rady!
Jak podał portal spidersweb, specjaliści ds. cyberbezpieczeństwa z Jamf Threat Labs odkryli stworzone w Korei Północnej złośliwe oprogramowanie, które pozwala ominąć zabezpieczenia systemu macOS. Na razie nie wyrządza ono szkód, ale wyłącznie dlatego, że nie zdecydowano się go jeszcze użyć do cyberataku.
Odkryte przez ekspertów z Jamf próbki złośliwego oprogramowania przeznaczonego na komputery Mac występują w trzech odmianach: napisane w Go, Pythonie i w Flutterze.
"Próbki są umieszczone w grze Minesweeper, ale mogą być doczepione właściwie do dowolnej aplikacji dla macOS", czytamy w spidersweb.
Portal omawia następnie technikę działania wirusa: "złośliwy kod jest ukryty w pliku dylib, a jego zadaniem jest wykonywanie poleceń wysyłanych z serwerów należących do północnokoreańskich służb. Należy przy tym dodać, że serwery te na czas analizy pozostały nieaktywne. Badaczom udało się jednak oszukać malware i wysłać mu komendy kontrolne w AppleScript. Wbudowane zabezpieczenia w system macOS nie uznały działań szkodnika za groźne, co oznacza, że na dziś północnokoreańskie służby znalazły sposób na przejmowanie kontroli nad komputerami Mac".
Niestety, według specjalistów ds. cyberbezpieczeństwa nie ma, przynajmniej obecnie, żadnego rozwiązania tego problemu.
Źródło: Spidersweb
