著名的网络安全公司卡巴斯基在8月XNUMX日的新闻报道中透露,拉撒路现在可以破坏Mac和Windows计算机系统。
卡巴斯基在2018年XNUMX月的某个时候叙述说,黑客正在使用一种名为QtBitcoinTrader的经过更改的加密交易平台来安装和激活其非法代码。 该代码被称为“ AppleJeus操作”。 该公司现在注意到Lazarus已开始为该恶意软件添加升级。
卡巴斯基指出,一种新病毒可在macOS和Windows上运行,并标有UnionCryptoTrader,它是先前版本的升级。 还有另一种正在传播的恶意软件,该恶意软件针对Mac设备,称为MarkMakingBot。
调查人员还发现Windows设备已被名为WFCUpdater的恶意软件破坏,但无法命名原始安装程序。 卡巴斯基称,该病毒是由.NET恶意软件引起的,该恶意软件被屏蔽为WFC钱包更新程序,并通过虚假网站传播。
在执行预设命令并永久启动行李之前,病毒会在不同阶段进入计算机。
小组使用什么渠道传播病毒?
据信在Windows系统上发现的UnionCryptoTrader是从Telegram的下载文件夹中实施的,这使调查人员毫无疑问地得出结论,犯罪者通过流行的消息传递应用程序Telegram传输了错误的安装程序。
Windows版本的病毒启动了一个损坏的Internet Explorer程序,该程序随后执行了攻击者的命令。 上面说明的活动已在英国,波兰,俄罗斯和中国观察到。
Lazarus一段时间以来一直以攻击加密用户而闻名。 在2018年的某个时候,有公告显示,该黑客组织自570年以来盗窃了高达2017亿美元的加密货币。
这家反病毒公司在2019年XNUMX月警告说,该组织仍然抢劫了毫无戒心的加密受害者,他们现在正在使用更精致的黑客方法。 此外,该公司表示,macOS恶意软件已于去年XNUMX月进行了升级。