Macの暗号通貨ユーザーを狙ったGMERAマルウェアを検出

研究者らは、Mac を使用する暗号通貨トレーダーを標的とするトロイの木馬「GMERA マルウェア」を発見した。

このマルウェアは、正規のウェブサイトを模倣したウェブサイト（ドメインとユーザーインターフェースが類似）を通じて感染し、無防備なユーザーを狙う。このマルウェアはサイバーセキュリティ企業ESETの研究者によって検出され、GMERAマルウェアは「ブラウザのCookie、仮想通貨ウォレット、スクリーンキャプチャ」を通じてデータを盗む可能性があることを明らかにした。

GMERAマルウェア

GMERAの運営者は、正規のウェブサイトを複製してトロイの木馬を宣伝します。これらのウェブサイトは非常に類似しており、素人目には正規のウェブサイトに見える可能性があります。研究者たちはこのマルウェアがどこで宣伝されているかは把握していませんが、Kattana氏は、ユーザーをトロイの木馬アプリケーションのダウンロードに誘い込む悪質な模倣サービスについて警告していました。

しかし、研究者たちはこのキャンペーンをGMERAマルウェアと結び付けることはできなかった。

研究者らはまた、マルウェアが「Cointrazer、Cupatrade、Licatrade、Trezarus」を模倣したトロイの木馬アプリケーションを通じて拡散されていることを明らかにした。

ハニーポット

研究者たちは、トロイの木馬の運営者に潜入し、その活動についてより詳しく知るために、ハニーポットを設置した。ハニーポットとは、サイバー犯罪者をおびき寄せるための囮として機能する、ネットワークに接続されたシステムのことである。ハニーポットを使用することで、攻撃者のハッキングの試みを検知、阻止、分析することができる。

ハニーポットは詐欺師をtracように設計されており、犯罪者がハニーポットにアクセスすると、 tracされ、監視されます。

ESETの研究者らは、GMERAマルウェアの背後にいるオーケストレーターが、標的の暗号通貨ウォレットに保存されているデータ、履歴やCookieデータなどのブラウザ情報、スクリーンキャプチャを盗んでいることを明らかにした。

攻撃者は被害者に直接連絡して「狩り」を行い、悪意のあるファイルをダウンロードするように誘導します。