Awas, Aplikasi Cryptocurrency Palsu Penabur Malware Mac!

Cyberthreat.id - Peretas Korea Utara ditengarai meninjau kembali skema tried-and-true untuk menyerang pemilik Mac yang bekerja di pertukaran cryptocurrency: membuat perusahaan palsu dan aplikasi perdagangan cryptocurrency untuk menginfeksi pengguna dengan malware.

Peneliti Patrick Wardle, creator of OS X security firm Objective-See, akhir pekan lalu melaporkan bahwa aktor jahat membuat sebuah situs web untuk firma kripto palsu bernama JMT Trading, dengan tautan ke halaman GitHub di mana pengunjung dapat mengunduh aplikasi perdagangan itu.

“Namun pada kenyataannya, para pengguna ini mengunduh file yang dipenuhi dengan malware yang ditemukan oleh para peneliti di MalwareHunterTeam pada 11 Oktober,” tulis SC Magazine.

Menurut Wardle, malware memungkinkan penyerang untuk mengeksekusi perintah dari jarak jauh dan pada dasarnya mendapatkan kontrol atas sistem Mac. Pada saat dianalisis, tidak ada deteksi Virus Total.

Malware tersebut, yang tiba dengan file pemasang palsu bernama JMTTrader.pkg, tampaknya terkait erat dengan program yang digunakan tahun lalu dalam skema serupa yang dihubungkan dengan aktor APT terkait Korea Utara Lazarus Group, alias Hidden Cobra.

Para peneliti di Kaspersky Lab menjuluki kampanye ini Operasi AppleJeus dalam laporan Agustus 2018. Dalam hal ini, para pelaku mendistribusikan malware melalui aplikasi perdagangan cryptocurrency palsu bernama Celas Trade Pro.

"IMHO, tanpa keraguan, kedua spesimen malware ditulis oleh kelompok APT Lazarus," kata Wardle dalam posting blognya. Kedua operasi tersebut memiliki banyak kesamaan, lanjutnya, termasuk penggunaan sampel malware .pkg yang "tetap sebagai daemon peluncuran" dan "memerlukan argumen baris perintah tunggal untuk dieksekusi."[]