Обнаружено вредоносное ПО GMERA, нацеленное на пользователей криптографических приложений Mac

Исследователи обнаружили вредоносное ПО GMERA — троян, нацеленный на криптотрейдеров, использующих Mac.

Вредоносное ПО заражает цели через веб-сайты, имитирующие легитимные сайты с похожим доменом и пользовательским интерфейсом, чтобы атаковать ничего не подозревающих пользователей. Вредоносное ПО было обнаружено исследователями компании ESET, специализирующейся на кибербезопасности. Они установили, что GMERA может красть данные через «cookie-файлы браузера, криптокошельки и снимки экрана».

Вредоносное ПО GMERA

Операторы GMERA копируют легальные веб-сайты для продвижения трояна. Эти сайты очень похожи и могут показаться легитимными неспециалисту. Хотя исследователи не знали, где именно продвигается вредоносное ПО, Каттана предупредил пользователей о вредоносном сервисе-подделке, предлагающем пользователям скачать троян.

Однако исследователям не удалось связать кампанию с вредоносным ПО GMERA.

Исследователи также обнаружили, что вредоносное ПО распространялось через троянские приложения, имитирующие «Cointrazer, Cupatrade, Licatrade и Trezarus».

Honeypots

Исследователи установили ловушки (honeypots) , чтобы внедриться в систему троянского оператора и узнать больше о его деятельности. Ловушка — это сетевая система, которая служит приманкой для киберпреступников. Ловушка позволяет пользователям обнаруживать, отражать и изучать попытки взлома со стороны злоумышленников.

Такие приманки предназначены дляtracмошенников, и как только преступники получают доступ к приманке, их tracи контролируют.

Исследователи ESET обнаружили, что организаторы вредоносного ПО GMERA крадут данные из криптокошельков жертв, информацию о браузере, такую ​​как история и данные cookie, а также снимки экрана.

Злоумышленники «охотятся», напрямую связываясь с жертвой и манипулируя ею, чтобы она загрузила вредоносный файл.