17 июля 2020 469

Охота за криптой. Хакеры атакуют пользователей macOS

Эксперты ESET обнаружили преступную кампанию GMERA, в рамках которой хакеры распространяют вредоносные криптовалютные приложения для Mac.

Злоумышленники полностью скопировали интерфейс легитимной программы Kattana для macOS. Всего обнаружено четыре разных троянизированных приложений: Cointrazer, Cupatrade, Licatrade и Trezarus.


Вредонос обращается к C&C-серверу по протоколу HTTP и подключается к другому серверу, используя заранее заданные IP-адреса.


Пока не удалось точно определить, как именно распространяются опасные приложения. Вероятно, преступники используют методы социальной инженерии: на поддельных сайтах размещается кнопка загрузки со ссылкой на ZIP-архив, в котором содержится вредоносная программа.


Исследователи ESET установили приманки для киберпреступников и выяснили их цели. Оказалось, что злоумышленники собирают файлы cookie, историю просмотров, данные криптовалютных кошельков и скриншоты.


Подробнее о GMERA — в блоге ESET.

Комментарии

0
Оставьте комментарий!