Χάκερ που συνδέονται με τη Βόρεια Κορέα παραβίασαν ένα ευρέως χρησιμοποιούμενο πρόγραμμα που συνδέει διαδικτυακές υπηρεσίες και ενσωμάτωσαν κακόβουλο κώδικα που θα τους επέτρεπε να υποκλέπτουν δεδομένα και κρυπτονομίσματα, ανακοίνωσε η Google.

Οι χάκερ έβαλαν στο στόχαστρο τo Axios, μια δημοφιλή βιβλιοθήκη JavaScript που επιτρέπει σε εφαρμογές να επικοινωνούν με διακομιστές και άλλες εφαρμογές. Ο κακόβουλος κώδικας κρυβόταν σε ενημέρωση του λογισμικού που κυκλοφόρησε την Δευτέρα, ανέφερε η Google και ανεξάρτητοι ειδικοί κυβερνοασφάλειας.

«Κάθε φορά που φορτώνετε μια ιστοσελίδα, ελέγχετε τον λογαριασμό σας στην τράπεζα, ή ανοίγετε μια εφαρμογή στο κινητό σας, υπάρχει μεγάλη πιθανότητα να τρέχει το Axios κάπου στο υπόβαθρο» δήλωσε ο Τομ Χέγκελ της εταιρείας κυβερνοασφάλειας SentinelOne.

Ο κακόβουλος κώδικας, ο οποίος έχει πλέον αφαιρεθεί από το Axios, έδινε στους χάκερ πρόσβαση σε δεδομένα όπως τα διαπιστευτήρια πρόσβασης, τα οποία μπορούν στη συνέχεια να χρησιμοποιηθούν σε κυβερνοεπιθέσεις και υποκλοπές δεδομένων.

Το Axios δεν είναι εμπορικό προϊόν αλλά κυκλοφορεί ως εργαλείο ανοιχτού κώδικα, κάτι που σημαίνει ότι οι χρήστες μπορούν να το τροποποιήσουν όπως επιθυμούν.

Οι ερευνητές περιέγραψαν την παραβίαση ως «επίθεση εφοδιαστικής αλυσίδας», στην οποία το κακόβουλο λογισμικό ανοίγει την πόρτα για αλυσιδωτές επιθέσεις σε τρίτους.

«Δεν χρειάζεται να κλικάρεις κάτι ή να κάνεις κάποιο λάθος» είπε ο Χέγκελ. «Το κάνει το λογισμικό που ήδη εμπιστεύεσαι».

Η Google απέδωσαν το χακάρισμα στην ομάδα UNC1069. Τον Φεβρουάριο η εταιρεία είχε αναφέρει ότι η ομάδα δρα τουλάχιστον από το 2018 και βάζει στο στόχαστρο χρηματοπιστωτικά ιδρύματα και εταιρείες κρυπτονομισμάτων.

«Οι βορειοκορεάτες χάρτες έχουν μεγάλη εμπειρία στις επιθέσεις εφοδιαστικής αλυσίδας, τις οποίες χρησιμοποιούν κυρίως για να κλέβουν κρυπτονομίσματα» δήλωσε ο Τζον Χούλτκουιστ της Google.

Σύμφωνα με την αμερικανική κυβέρνηση και τον ΟΗΕ, η Βόρεια Κορέα βασίζεται στα κρυπτονομίσματα για να παρακάμπτει τις διεθνείς κυρώσεις και να χρηματοδοτεί μεταξύ άλλων το πυρηνικό της πρόγραμμα.

Στη συγκεκριμένη περίπτωση, οι χάκερ είχαν δημιουργήσει βερσιόν του κακόβουλου κώδικα που μπορούσαν να μολύνουν υπολογιστές Mac, Windows και Linux, σύμφωνα με ανάλυση της εταιρείας κυβερνοασφάλειας Elastic Security.

Ειδήσεις Σήμερα: