Популярные программы для macOS используются хакерами для майнинга криптовалюты

Популярный в профессиональной среде софт для работы с мультимедиа используется хакерами для развертывания скрытых вредоносных программ для майнинга криптовалюты в системах macOS. Вредоносная кампания была обнаружена Jamf Threat Labs. По словам специалистов, криптомайнер XMRig был запущен с помощью несанкционированной модификации Final Cut Pro - программного обеспечения для редактирования видео от Apple. «Это вредоносное ПО использует Invisible Internet Project (I2P) для загрузки вредоносных компонентов и отправки добытой валюты в криптокошелек злоумышленника», — заявили исследователи Jamf Threat Labs в своём отчёте.


Рекламный вредонос ChromeLoader доставляется в целевые системы через поддельные установщики взломанных игр

Исследователи Ahnlab Security (ASEC) недавно обнаружили, что операторы вредоносной рекламной кампании ChromeLoader для распространения ВПО теперь используют «.vhd»-файлы, названные в честь популярных игр. Ранее такие кампании основывались на распространении через аналогичные «.iso»-образы. Вредоносные файлы были обнаружены одним из специалистов ASEC через результаты поиска Google по запросу бесплатного скачивания популярных игр. Согласно данным ASEC, после установки ChromeLoader начинает перенаправлять пользователей на рекламные сайты, тем самым принося доход своим операторам.


Группировка Lazarus использует новый бэкдор WinorDLL64 для эксфильтрации конфиденциальных данных

Специалисты компании ESET обнаружили новый бэкдор, связанный с загрузчиком вредоносного ПО, под названием Wslink. Этот инструмент, вероятно, используется северокорейской группировкой Lazarus. Загрузчик Wslink прослушивает порт, указанный в конфигурации, и обрабатывает дополнительно подключающихся клиентов, а также загружает полезную нагрузку. Специалисты приписывают этот инструмент Lazarus Group из-за сходства кода с образцами GhostSecret из предыдущих кампаний группировки. Эксперты заключили, что полезная нагрузка Wslink предоставляет средства для манипулирования файлами, выполнения кода и получения обширной информации о зараженной системе, которая может быть использована позже для бокового перемещения.