Gli hacker se la prendono anche con macOs. I ricercatori di Kaspersky hanno osservato il gruppo di cybercriminali Lazarus distribuire malware destinato ai computer di Apple. Secondo la società russa, si tratta di un vero e proprio campanello d’allarme per tutte le persone che utilizzano questo sistema operativo per attività correlate alle criptovalute. Sì, perché i pirati informatici sono riusciti a penetrare in una rete asiatica di cambio di monete digitali, grazie a software di commercio di criptovalute bucato. L'obiettivo dell'attacco era rubare bitcoin e simili alle vittime. Oltre alla propagazione di programmi malevoli basati su Windows, i ricercatori di Kaspersky sono stati in grado di identificare per la prima volta una versione di malware che prende di mira le piattaforme macOs. L’infiltrazione nell’infrastruttura dell’exchange asiatico è iniziata quando un dipendente della società ha scaricato un'applicazione di terze parti dal sito Web legittimo di un'azienda, che sviluppa soluzioni per il trading di criptovalute.

Il codice non è sospetto, a eccezione di un componente: un aggiornamento. Nel caso di Applejeus, così è stato battezzato da Kaspersky il malware, questo elemento si comporta come un modulo di ricognizione: prima raccoglie le informazioni di base sul computer su cui è stato installato e successivamente invia i dati al server di comando e controllo. Infine, se gli aggressori decidono che il computer merita d’esser attaccato, il codice dannoso ritorna al suo stato iniziale

L'aggiornamento installa un trojan noto come Fallchill, un vecchio strumento che il gruppo Lazarus è tornato recentemente a usare. È stato grazie a questo spunto che i ricercatori hanno potuto azzardare l'attribuzione dell’operazione al noto gruppo di hacker, avente legami con la Corea del Nord. Al momento dell'installazione, il trojan fornisce agli aggressori un accesso quasi illimitato al dispositivo, consentendo loro di rubare informazioni finanziarie o di distribuire strumenti dannosi aggiuntivi.

“Il fatto che abbiano sviluppato malware per infettare gli utenti di macOs in aggiunta agli utenti di Windows e, molto probabilmente, persino creato una società e un prodotto software completamente falsi per essere in grado di fornire questo programma […], significa che ci potrebbero essere profitti potenzialmente grandi nell'intera operazione. Dovremo aspettarci più casi simili nel prossimo futuro. Per gli utenti macOs, questo caso è un campanello d'allarme, soprattutto se utilizzano i propri Mac per eseguire operazioni con criptovalute”, ha spiegato Vitaly Kamluk, head of Great Apac team di Kaspersky Lab.