El investigador de seguridad Patrick Wardle descubrió que detrás de la empresa de intercambio de criptomonedas JMT Trader había un grupo de piratas informáticos utilizando la plataforma para la proliferación de un malware para sistemas macOs . Este malware contaba con capacidad para ejecutar comandos de forma remota y obtener el control de los sistemas mac infectados.

La primera referencia fue publicada a través de la cuenta de Twitter de MalwareHunterTeam, el 11 de Octubre, semilla que utilizó Patrick Wardle para publicar su investigación.

El ‘modus operandi’ seguido por los atacantes consistió en la creación de un sitio web que simulaba ser una empresa real llamada JMT Trader . La web contaba con un enlace a una página de GitHub donde los visitantes podían descargar una aplicación oficial. Sin embargo, estos usuarios estaban, en realidad, descargando el malware.

Aunque este tipo de información siempre ha de ser cogida con pinzas, el fichero analizado bajo el nombre JMTTrader.pkg guarda una gran similitud con un malware descubierto por Kaspersky meses atrás, vinculado al grupo Lazarus – también conocido como Hidden Cobra- y relacionado con el gobierno de Corea del Norte.

Según Wardle, en el momento de llevar a cabo su análisis, la aplicación contaba con 0 detecciones en VirusTotal. En el momento en que se publica esta noticia, ya son 3 los motores antivirus que la detectan como malware.