Les meilleures analyses crypto directement dans votre boîte mail.
Le logiciel malveillant GMERA ciblant les utilisateurs de cryptomonnaies sur Mac a été détecté
Des chercheurs ont découvert le logiciel malveillant « GMERA », un cheval de Troie qui cible les traders de cryptomonnaies utilisant des Mac.
Le logiciel malveillant infecte ses cibles via des sites web imitant des sites légitimes, avec un domaine et une interface utilisateur similaires, afin de piéger les utilisateurs non avertis. Ce logiciel malveillant a été détecté par des chercheurs de la société de cybersécurité ESET, qui ont révélé que GMERA peut dérober des données via les cookies de navigation, les portefeuilles de cryptomonnaies et les captures d'écran
logiciel malveillant GMERA
Les opérateurs de GMERA dupliquent des sites web légitimes pour promouvoir le cheval de Troie. Ces sites sont extrêmement similaires et peuvent paraître authentiques à un œil non averti. Bien que les chercheurs ignorent où le logiciel malveillant était diffusé, Kattana avait alerté les utilisateurs sur l'existence d'un service malveillant de contrefaçon les incitant à télécharger l'application contenant le cheval de Troie.
Cependant, les chercheurs n'ont pas pu établir de lien entre cette campagne et le logiciel malveillant GMERA.
Les chercheurs ont également révélé que le logiciel malveillant était transmis par le biais d'applications de type cheval de Troie imitant « Cointrazer, Cupatrade, Licatrade et Trezarus »
pots de miel
Des chercheurs ont mis en place des pots de miel pour infiltrer l'opérateur du cheval de Troie et en apprendre davantage sur ses activités. Un pot de miel est un système connecté au réseau qui sert de leurre pour attirer les cybercriminels. Il permet aux utilisateurs de détecter, de contrer et d'étudier les tentatives de piratage des attaquants.
Les pots de miel sont conçus pourtracles fraudeurs et, une fois que les criminels ont accédé au pot de miel, ils sont tracet surveillés.
Les chercheurs d'ESET ont révélé que les auteurs du logiciel malveillant GMERA volent les données stockées dans les portefeuilles cryptographiques des cibles, les informations du navigateur telles que l'historique et les données de cookies, ainsi que des captures d'écran.
Les attaquants « chassent » leurs victimes en les contactant directement et en les manipulant pour qu'elles téléchargent le fichier malveillant.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
Bilal Ahmed
Bilal Ahmed est un rédacteur spécialisé en fintech, fort d'une expérience de cinq ans. Il a étudié à l'Institut des experts-comptables avant de rejoindre Cryptopolitan en 2019.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)