Исследователи компании по кибербезопасности ESET выявили вредоносное ПО, маскирующееся под приложения для торговли криптовалютами и распространявшиеся среди пользователей macOS.
#ESETResearch found Mac malware, known as GMERA, in rebranded copies of the legitimate Kattana cryptocurrency trading application. https://t.co/CZOywgolTw @marc_etienne_ 1/4 pic.twitter.com/b6F0lOiCro
— ESET research (@ESETresearch) July 16, 2020
Злоумышленники скопировали интерфейс торговой платформы Kattana. На фейковых страницах они предлагали загрузить приложения для торговли криптовалютами, которые на самом деле содержали вредоносное ПО.
«Пока не удалось точно определить, как именно распространяются данные троянизированные приложения. Вероятно, к жертвам применяются методы социальной инженерии: на поддельных сайтах размещается кнопка загрузки со ссылкой на ZIP-архив, в котором содержится троянизированное приложение», — сообщила пресс-служба ESET.
О сервисах, имитирующих Kattana, представители платформы предупреждали еще весной.
We’ve come to know that some of our users were approached by the malicious copycat service of Kattana, located at: https://t.co/paSARVJPPZ
Please, be extra mindful about anyone who approaches you for any reason related to crypto-trading. They might be frauds.
— Kattana (@kattanatrade) March 12, 2020
Мошеннические приложения работали под брендами Cointrazer, Cupatrade, Licatrade, Trezarus и содержали троян GMERA. При этом они полностью поддерживали торговые функции, так что пользователям было трудно распознать обман.
После установки приложений хакеры получали доступ к пользовательским системам, персональным данным, информации о местонахождении, криптовалютных кошельках и делать снимки экрана.
В прошлом году о GMERA писали исследователи Trend Micro. Тогда троян распространялся под видом приложения для инвестиций в фондовый рынок Stockfolio.
ESET анализировала работу мошеннических приложений на примере одного из них — Licatrade. Apple отозвала сертификат, выданный Licatrade ранее, в тот же день, когда специалисты сообщили о проблеме.
Напомним, в апреле специалисты ESET обнаружили ботнет для майнинга Monero, заразивший не менее 35 тысяч устройств.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
ForkLog
Автор: Karolina Salinger