Opgelet! Nieuwe Bitcoin (BTC) malware voor MacOS gevonden
Cybercurity onderzoekers hebben nieuwe schadelijke software gevonden dat zich richt op het stelen van bitcoin (BTC) en andere cryptomunten.
In een artikel van Bleeping Computer vertelt onderzoeker Dinesh Devadoss over de nieuwe schadelijke software. Het gaat om schadelijke software dat gebouwd is voor het Apple besturingssysteem MacOS.
Volgens de Verenigde Naties (VN) zijn er verschillende Noord-Koreaanse hackersgroepen actief. De opbrengsten van de malafide software zou worden gebruikt om het atoomprogramma van Noord-Korea te financieren.
Het land zou al voor $2 miljard aan bitcoin hebben gestolen.
Malware
Devadoss kwam de malware tegen op een website genaamd ‘unioncrypto.vip’. Op de site werd geadverteerd door een ‘smart cryptocurrency arbitrage trading platform’. Ofwel, een handelsplaats waar je met hefboomconstructies los kunt gaan.
Er zijn geen gekke linkjes verstopt op de website, maar er werd wel een malwarepakket gehost onder de naam ‘UnionCryptoTrader’.
De software werd dus op een specifieke plek op een specifieke website gevonden. Er is geen reden om aan te nemen dat de malware wijdverspreid is, maar het kan geen kwaad om zo nu en dan je computer goed na te kijken.
Hoe werkt dit?
Volgens de onderzoekers is de software lastig tegen te werken. De malware kan informatie vanaf een andere locatie ophalen en deze via het geheugen van de Apple computer gebruiken. Eenmaal binnengedrongen heeft de software het op jouw BTC of andere munten gemunt.
Deze manier van werken maakt het moeilijk voor scanners en onderzoekers om de malware te analyseren. Volgens VirusTotal (een service die online virussen en malware scant) ontdekte slechts 10 van hun virusscanners de software op tijd.
Een andere onderzoeker, Patrick Wardle, linkte deze zaak aan een oudere van eerder dit jaar. In oktober van dit jaar werd door MalwareHunterTeam een ander stuk gevaarlijke software gevonden, deze werd gekoppeld aan de Lazarus Group.
Volgens Wardle lijkt de manier van werken heel erg op de eerder gevonden software, dus is een link met de Noord-Koreanen snel gelegd.
Wil je weten hoe deze software precies werkt? Check dan het originele artikel van Bleeping Computer.
Noord-Korea
Naast hackers uit Noord-Korea komt het land geregeld ook om andere redenen in het bitcoin nieuws voor. Een ontwikkelaar van de Ethereum Foundation, Virgil Griffith, werd door Amerika opgepakt.
Hij is in Noord-Korea langs geweest om ze uitleg te geven over cryptomunten en blockchains. Het motief? Sancties omzeilen. Dat accepteerde de Amerikanen niet. De hechtenis van Griffith is tijdelijk opgeheven, afwachtend op het gerechtelijke proces.
