Des hackers nord-coréens tenteraient de pirater les Mac via de faux logiciels de cryptomonnaie

Un nouveau rapport de sécurité tire la sonnette d’alarme : le tristement célèbre Lazarus, un groupe de hackers vraisemblablement rattachés au gouvernement nord coréen, aurait trouvé un nouveau moyen de contourner les mesures de sécurité de macOS. La technique s’apparenterait à un combo phishing-malware : les hackers auraient en effet créé une société écran du nom de JMT Trading, une société qui propose au téléchargement des faux logiciels de Cryptomonnaie compatibles macOS. Une fois installé sur un Mac, le faux logiciel libère un malware qui s’infiltre dans le système, l’infecte, et permet aux hackers d’en prendre le contrôle intégral.

📷

Par ce biais, les hackers parviendraient aussi à cibler… de vrais vendeurs de cryptomonnaie, au moment même où l’utilisateur de Mac passe une transaction via le logiciel de Lazarus. La technique serait plutôt efficace (et utilisée largement sur PC) , au point que l’on estime que la Corée du Nord serait parvenue à subtiliser – via des cyberattaques de ce genre – près de 2 milliards de dollars en cryptomonnaie et monnaie classique.