Alarmi u ngrit nga ekspertët e sigurisë IT të Volexity, të cilët së fundmi identifikuan një valë të re sulmesh në lidhje me malware-in AppleJeus.
Ky agjent keqdashës, i përhapur përmes aplikacioneve të rreme të kriptomonedhave në mjedisin Windows, mund të gjurmohet në grupin e hakerëve të Koresë së Veriut të njohur si Lazarus.
Modus operandi i këtyre kriminelëve kibernetikë nuk është asgjë e re në industri. Tashmë në gusht 2018, Lazarus kishte zbatuar një fushatë masive për përhapjen e malware të lartpërmendur, në këtë rast në kontekstin e macOS. Ky lloj veprimi mund të kundërshtohet vetëm me një dozë të mirë maturie dhe me një antivirus adekuat.
Falë punës së ekspertëve, u bë i mundur rindërtimi i modus operandi të hakerëve, të cilët veprojnë përmes një faqe interneti të rreme tregtare, e kompletuar me ngarkimin anësor të DLL-ve për të shpërndarë agjentin keqdashës të lartpërmendur.
Nëpërmjet këtij operacioni, grupi fiton akses në kuletat dhe për rrjedhojë, vjedh kriptovalutat nga viktimat që nuk dyshojnë.
Aplikacionet e rreme të kriptomonedhave: si funksionon malware AppleJeus?
Volexity më pas komentoi incidentin përmes blogut të tij, duke konfirmuar se pavarësisht ndryshimit të strategjisë ndër vite, Lazarus ka gjithmonë një qëllim: të gjejë metoda të reja për të vjedhur kriptomonedha nga viktimat.
Me sa duket, ata ia kanë dalë disa herë në qëllimin e tyre. Në janar 2022, për shembull, grupi vodhi 1.7 miliardë dollarë në transaksione kriptomonedhash. Operacioni u zhvillua përmes TraderTraitor, një malware që vepron në sistemet Blockchain.
Si të shmangni futjen në aplikacione të rreme për kriptomonedha? Mbështetja në kuletat që ofrojnë siguri adekuate është hapi i parë. Miratimi i një antivirusi të përshtatshëm dhe një dozë e mirë maturie janë kërkesa të tjera themelore.
Norton 360 Standard, në këtë fushë, është një nga zgjidhjet më të mira të mundshme. Në këtë kuptim, në fakt, ai shkon përtej antivirusit klasik dhe zbulimit të thjeshtë të malware.
Po flasim për një Rrjet Privat Virtual, ideal për të mbrojtur privatësinë dhe anonimitetin në internet, por edhe një Firewall, ideal për të mbajtur hakerët dhe kriminelët kibernetikë në një distancë të sigurt.
Menaxheri i integruar i fjalëkalimeve, si dhe sistemi i mbrojtjes së kamerës së internetit, janë siguri të mëtejshme për ata që duan të mbrojnë pajisjet e tyre elektronike.
Discussion about this post