Après avoir volé 571 millions de dollars en crypto-monnaies en 2017, le groupe de pirates informatiques dénommé Lazarus n’est pas resté sur ses lauriers. Aux dernières nouvelles, ces hackers auraient développé un autre malware ayant pour cible les utilisateurs de systèmes d’exploitation MacOS.
Selon le même modèle que les crypto-malware MacOS antérieur
Après que les chercheurs de Malware Hunter Team (MHT) aient révélé l’existence d’un nouveau logiciel malveillant baptisé Wardle, le spécialiste en sécurité chez Apple Mac ainsi que le principal chercheur en sécurité chez Jamf Patrick, ont également approfondi leurs recherches.
Au terme de ces études, Wardle a remarqué des points de ressemblance sur une variété de logiciels malveillants de Mac, qui ne sont autres que l’œuvre du groupe Lazarus.
En effet, tout comme pour le malware précédent, les pirates dissimulent leurs actes derrière une crypto-plateforme fictive, dénommée JMT Trading, afin de duper leur cible.
Wardle estime à ce propos que les futures victimes de ce logiciel seraient les employés des crypto-bourses, et non plus les simples investisseurs de détail.
La détection du malware pose encore problème
Dans son article, Wardle demande aux utilisateurs à faire preuve de vigilance, étant donné qu’apparemment aucun moteur de VirusTotal n’est en mesure de détecter le malware jusqu’ici.
Par ailleurs, les outils de sécurité open-source ainsi que les processus de détection manuelle des utilisateurs prudents parviendraient à repérer facilement ce logiciel.
Pensez-vous également que ce logiciel est encore l’œuvre du groupe Lazarus et non d’un autre groupe ? Partagez votre avis dans la section commentaire ci-dessous.
Note: There is a rating embedded within this post, please visit this post to rate it.