Обнаружен троян GMERA, ворующий криптовалюту

Сотрудники компании ESET обнаружили троян GMERA, ворующий криптовалюты у трейдеров. ПО распространяется под видом приложений для торговли криптоактивами на Apple MacOS. Об этом сообщает Cointelegraph.

Компания ESET, работающая в сфере кибербезопасности, рассказала, что вредоносное ПО интегрировано в поддельные приложения для торговли криптовалютами. После установки таких расширений вредоносное ПО похищает цифровые активы из пользовательских кошельков. Злоумышленники прикрываются торговой платформой Kattana. На полностью идентичном сайте они продвигают свое ПО под видом четырех приложений: Cointrazer, Cupatrade, Licatrade и Trezarus.

Изначально этот вирус впервые обнаружила антивирусная компания Trend Micro в сентябре 2019 года. Тогда он распространялся в форме приложения Stockfolio для инвестиций в фондовый рынок.

Как сообщают специалисты ESET, при загрузке приложений с поддельного сайта пользователь скачивает папку в формате ZIP с заражённой версией приложения. При этом эти приложения полностью поддерживают торговые функции. По словам эксперты поддельные сайты не вызовут подозрения у людей, не использующего оригинальные сервисы Kattana. Хакеры используют социальную инженерию, напрямую контактируя с потенциальными жертвами. Компания ESET проанализировала вредоносное ПО на примере приложения Licatrade, с которым GMERA имеет лишь незначительные отличия.

На компьютер жертвы устанавливается трояном сценарий оболочки, который предоставляет хакерам доступ к системе пользователя через скачанное приложение. Этот сценарий позволяет злоумышленникам создавать командные серверы через HTTP, что дает возможность обмениваться данными с устройством жертвы. GMERA крадет персональные данные пользователя, информацию об его криптовалютных кошельках, местонахождении, а также снимки экрана. ESET сообщила об этой проблеме Apple, после чего корпорация в тот же день отозвала свидетельство, выданное Licatrade.

Напомним, что в апреле по подобной причине Google удалил 49 расширений браузера Chrome, которые распространялись как утилиты для работы с криптовалютными кошельками, однако имели вредоносный код. Позднее были удалены еще 22 расширения, которые воровали криптовалюты.

Категория: Криптовалюты

Добавил: ingvarr

Дата публикации: 17.07.2020

Последнее редактирование: 20.07.2020

Просмотров: 40 | Рейтинг: 5.0/1

Всего комментариев: 0
Обсуждение материала:
Комментариев: 0
avatar