اكتشف الباحثون برنامجًا خبيثًا من نوع GMERA ، وهو حصان طروادة يستهدف متداولي العملات المشفرة باستخدام نظام Mac.
تصيب البرامج الضارة الأهداف من خلال مواقع الويب التي تحاكي مواقع الويب الشرعية التي لها نفس المجال وواجهة مستخدم لاستهداف المستخدمين المطمئنين. تم اكتشاف البرامج الضارة بواسطة باحثين في شركة الأمن الإلكتروني ESET الذين كشفوا أن برنامج GMERA الخبيث يمكنه سرقة البيانات من خلال "ملفات تعريف الارتباط بالمتصفح ومحافظ التشفير ولقطات الشاشة".
البرامج الضارة من GMERA
يقوم مشغلو GMERA بنسخ مواقع الويب الشرعية للترويج لحصان طروادة. هذه المواقع متشابهة للغاية وقد تبدو شرعية للعين غير المدربة. بينما لم يعرف الباحثون مكان الترويج للبرامج الضارة ، حذر كاتانا المستخدمين من خدمة مقلدة ضارة تجذب المستخدمين لتنزيل تطبيق طروادة.
ومع ذلك ، لم يتمكن الباحثون من ربط الحملة ببرامج GMERA الضارة.
وكشف الباحثون أيضًا أن البرامج الضارة تم نقلها من خلال تطبيقات طروادة التي تحاكي "Cointrazer و Cupatrade و Licatrade و Trezarus"
مواضع الجذب
أنشأ الباحثون مواقع جذب للتسلل إلى مشغل طروادة ومعرفة المزيد عن أنشطتهم. موضع الجذب هو نظام متصل بالشبكة يعمل بمثابة شرك لجذب مجرمي الإنترنت. يسمح موقع المصيدة للمستخدمين باكتشاف محاولات القرصنة التي يقوم بها المهاجمون وتحويلها ودراستها.
تم تصميم مواضع الجذب trac المحتالين وبمجرد وصول المجرمين إلى موضع الجذب ، يتم trac ومراقبتهم.
كشف باحثو ESET أن منظمي البرامج الضارة لـ GMERA يسرقون مخزن البيانات في محافظ العملات المشفرة للأهداف ومعلومات المستعرض مثل السجل وبيانات ملفات تعريف الارتباط ولقطات الشاشة.
"مطاردة" المهاجمين من خلال الاتصال المباشر بالضحية والتلاعب بهم لتنزيل الملف الضار.
