Un nuovo potente virus hackera i Mac di Apple e la colpa sarebbe proprio dei Bitcoin. Come funziona il nuovo virus che attacca gli utenti.
Nell’ultimo anno abbiamo visto come siano cresciuti a dismisura gli attacchi informatici ai danni degli utenti. Adesso un nuovo pericolo si sta profilando per tutti coloro che hanno un Macbook di Apple, con un potente virus che è in grado non solo di hackerarli ma anche di mettersi a caccia di Bitcoin. Il suo funzionamento è subdolo e pericoloso per tutti gli utenti.
In rete non si è mai davvero al sicuro e la dimostrazione di tutto ciò è proprio l’ultimo anno che si è chiuso. Infatti abbiamo visto un aumento a dismisura degli attacchi per phishing. Con questi gli hacker puntavano a rubare dati di milioni di utenti, sfruttando il nome di importanti marchi o istituti bancari. Bisogna quindi fare molta attenzione anche in questo 2024, visto che è già spuntato un nuovo virus in grado di attaccare tutti i Mac di Apple. La colpa di tutto ciò sarebbe da imputare ai Bitcoin.
A rivelare il rischio ci ha pensato Greg Lesnewich, Senior Threat Researcher presso Proofpoint. Infatti il ricercatore ha documentato questa minaccia nel dettaglio in un rapporto tecnico. Il malware in questione, denominato SpectralBlur, è classificato come un codice “moderatamente capace”. Le sue funzionalità includono la capacità di caricare, scaricare o eliminare file, eseguire comandi shell e attivare modalità di sospensione o ibernazione. Per capire come difendersi è importante sapere come funziona questo virus.
Un nuovo potente virus colpisce i Mac di Apple, c’entrano i Bitcoin: tutte le caratteristiche
L’origine di SpectralBlur è attribuita a un sottogruppo di Lazarus, noto gruppo di hacker sponsorizzato dalla Nord Corea. Lesnewich ha effettuato questa connessione tramite KANDYKORN (alias SockRacket), un malware precedentemente associato a BlueNoroff, ritenuto un dipartimento di Lazarus.
KANDYKORN è descritto come un trojan di accesso remoto progettato per assumere il controllo di un endpoint compromesso. I risultati dell’analisi indicano un aumento degli attacchi nordcoreani sui dispositivi macOS, mirati soprattutto a soggetti di alto valore nel settore delle criptovalute e della blockchain.
Lazarus è noto per focalizzarsi sulle aziende criptovalutarie, concentrando i propri sforzi soprattutto su progetti di “bridge”. Poiché ogni criptovaluta ha la propria blockchain, gli sviluppatori hanno introdotto le “bridge” per facilitare l’interazione tra diverse blockchain. Questi progetti, nonostante le revisioni di sicurezza da parte di terze parti, spesso presentano gravi vulnerabilità.
Ad esempio il Lazarus Group ha sfruttato con successo una vulnerabilità nella rete Ronin il 29 marzo 2022, rubando 173.600 Ether (ETH) e 25,5 milioni di USD Coin dal ponte cross-chain Ronin. Il valore complessivo degli asset sottratti ammontava a circa 600 milioni di dollari al momento del furto, classificandolo come il secondo più grande colpo alle criptovalute di sempre, secondo solo all’attacco Poly Network del 2021.
