Malware GMERA direcionado a usuários de criptografia em Macs é detectado

Pesquisadores descobriram o malware 'GMERA', um cavalo de Troia que tem como alvo operadores de criptomoedas que usam Mac.

O malware infecta alvos por meio de sites que imitam sites legítimos, com domínio e interface de usuário semelhantes, visando usuários desavisados. O malware foi detectado por pesquisadores da empresa de cibersegurança ESET, que revelaram que o GMERA pode roubar dados por meio de "cookies de navegador, carteiras de criptomoedas e capturas de tela"

malware GMERA

Os operadores da GMERA duplicam sites legítimos para promover o trojan. Esses sites são extremamente semelhantes e podem parecer legítimos para um olhar destreinado. Embora os pesquisadores não soubessem onde o malware estava sendo promovido, Kattana havia alertado os usuários sobre um serviço falso malicioso que os induzia a baixar o aplicativo trojan.

No entanto, os pesquisadores não conseguiram conectar a campanha ao malware GMERA.

Os pesquisadores também revelaram que o malware estava sendo transmitido por meio de aplicativos trojan que imitavam “Cointrazer, Cupatrade, Licatrade e Trezarus”

Armadilhas de mel

Os pesquisadores instalaram honeypots para se infiltrar no sistema do operador do trojan e aprender mais sobre suas atividades. Um honeypot é um sistema conectado à rede que funciona como uma isca para atrair cibercriminosos. O honeypot permite que os usuários detectem, bloqueiem e estudem as tentativas de invasão dos atacantes.

Os honeypots são projetados paratracfraudadores e, uma vez que os criminosos acessam o honeypot, eles são trace monitorados.

Pesquisadores da ESET revelaram que os orquestradores por trás do malware GMERA roubam dados armazenados em carteiras de criptomoedas das vítimas, informações do navegador, como histórico e dados de cookies, e capturas de tela.

Os atacantes "caçam" suas vítimas entrando em contato direto com elas e manipulando-as para que baixem o arquivo malicioso.