Сегодня 09 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → flutter

Северокорейские хакеры научились обходить защиту macOS и захватывать удалённый доступ к Mac

Киберпреступники использовали платформу Flutter от Google для создания вредоносных программ, скрывающихся под видом криптовалютных приложений, которые в конечном итоге позволяют получить удалённый доступ к компьютеру Apple Mac жертвы. Согласно отчёту Jamf Threat Labs, как минимум три вредоносных приложения для macOS, обнаруженных в Сети, связаны с Северной Кореей.

 Источник изображения: crypto-news-flash.com

Источник изображения: crypto-news-flash.com

По сообщению AppleInsider, вредоносные приложения были разработаны с использованием платформы Flutter от Google и получили названия New Updates in Crypto Exchange («Новые обновления в Crypto Exchange»), New Era for Stablecoins and DeFi, CeFi, («Новая эра для стейблкоинов и DeFi, CeFi») и Runner («Бегун»). Все они совершенно не соответствуют своим названиям — они включают в себя либо игру «Сапёр», либо выдают себя за приложение для создания заметок.

На самом деле в каждом из приложений встроено вредоносное ПО, которое способно преодолевать автоматизированные системы безопасности Apple на устройствах macOS, поскольку создано с легитимным идентификатором разработчика. Вредоносные приложения отправляют сетевые запросы на северокорейский домен для загрузки вредоносных скриптов, которые в конечном итоге могут предоставить хакерам доступ к компьютеру жертвы.

Apple уже отреагировала на угрозу и отозвала подписи приложений, поэтому macOS больше не будет считать их безопасными. Тем не менее, эксперты советуют предпринять дополнительные меры предосторожности. Настоятельно рекомендуется использовать двухфакторную аутентификацию и специализированное защищённое приложение для управления паролями, особенно при использовании криптовалюты.

А саму крипто-фразу вообще не стоит хранить в цифровом виде даже внутри защищённого паролём приложения. Оптимальный вариант — записать её на бумаге и хранить в запертом ящике, сейфе или другом безопасном месте.

На сегодняшний день не предоставлено достоверной информации о пострадавших от северокорейских вредоносных приложений. Тем не менее, эксперты полагают, что их активность является ещё одним признаком нацеленности хакеров Северной Кореи на сектор криптовалют. Аналитики утверждают, что Северная Корея украла миллиарды долларов с помощью криптомошенничества, эксплуатации различных уязвимостей и рассылки жертвам фишинговых писем.

 Источник изображения: CNN

Источник изображения: CNN

Необходимо отметить, что доказательства этих злодеяний северокорейских хакеров в свободном доступе отсутствуют, но, в соответствии с современными тенденциями, даже голословных обвинений хватает для формирования образа смертельно опасного врага.


window-new
Soft
Hard
Тренды 🔥
Полиция почти сотни стран провела операцию против интернет-мошенников — арестовано 5811 человек 30 мин.
«Зомби-иск» о правах на UNIX, оживший по инициативе Xinuos, вновь отклонили в суде 2 ч.
В Китае разрешили передавать по наследству игры, аккаунты и криптовалюту 2 ч.
Защиту ИИ-моделей удалось обойти, замаскировав вредоносные запросы под рабочие задачи 3 ч.
На один из офисов Meta напала белка — сотрудник получил ранение 3 ч.
В Escape from Tarkov появились внутриигровой магазин и премиальная валюта, и фанаты не рады 4 ч.
В Spotify встроят нейросеть Google Gemini, которая предложит музыку по обстановке 5 ч.
Игра в стиле «Джона Уика», новая Perfect Dark и выживание в мире роботов: id Software нацелилась выйти за пределы Doom, но Xbox решила иначе 5 ч.
Поиск Google установил рекорд по числу запросов благодаря Чемпионату мира по футболу 2026 5 ч.
Госдума поддержала уголовное наказание за незаконное обращение криптовалюты в России — до 7 лет тюрьмы 6 ч.
Мировые поставки домашних роутеров рухнули на 6 % за год — за пять лет падение достигло 34 % 2 мин.
Вышел монитор Gigabyte GO27Q24G с матрицей WOLED, разрешением QHD и частотой обновления 240 Гц 4 мин.
NASA запустило видеотрансляцию с лунной орбиты в 4K 10 мин.
Шотландия готова ввести мораторий на строительство дата-центров 19 мин.
InWin представила корпус L50 Breeze с рифлёной стеклянной передней панелью 28 мин.
Учёные создали кремниевый ДНК-принтер — для медицины, исследований и хранения данных 42 мин.
AMD представила 11 мобильных процессоров Hawk Point и разбросала их по сериям Ryzen 100 и 200 47 мин.
ОДК представила российские газотурбинные генераторы для питания ЦОД 48 мин.
Gigabyte представила видеокарту Aorus GeForce RTX 5070 Infinity с экстравагантным кулером и скрытым питанием 2 ч.
Бум ИИ сделал инженеров на производстве памяти богачами — это раскалывает южнокорейское общество 3 ч.