Исследователи обнаружили «вредоносную программу GMERA» — троян, нацеленный на крипто-трейдеров, использующих Mac.
Вредоносное ПО заражает цели через веб-сайты, которые имитируют законные веб-сайты с аналогичным доменом и пользовательским интерфейсом, чтобы нацеливаться на ничего не подозревающих пользователей. Вредоносная программа была обнаружена исследователями из компании по кибербезопасности ESET, которые показали, что вредоносная программа GMERA может красть данные через «куки-файлы браузера, криптокошельки и снимки экрана».
Вредоносное ПО GMERA
Операторы GMERA дублируют легальные веб-сайты для продвижения трояна. Эти веб-сайты очень похожи и могут показаться законными для неподготовленного глаза. Хотя исследователи не знали, где продвигается вредоносное ПО, Каттана предупредил пользователей о вредоносной службе подражания, заманивающей пользователей для загрузки троянского приложения.
Однако исследователям не удалось связать кампанию с вредоносным ПО GMERA.
Исследователи также обнаружили, что вредоносное ПО передавалось через троянские приложения, имитирующие «Cointrazer, Cupatrade, Licatrade и Trezarus».
Приманки
Исследователи установили приманки , чтобы проникнуть в троянского оператора и узнать больше об их деятельности. Приманка — это сетевая система, которая действует как приманка для приманки киберпреступников. Приманка позволяет пользователям обнаруживать, отражать и изучать попытки взлома злоумышленников.
Приманки предназначены для trac мошенников, и как только преступники получают доступ к приманке, они trac и контролируются.
Исследователи ESET обнаружили, что организаторы вредоносного ПО GMERA крадут хранилище данных в криптокошельках жертв, информацию браузера, такую как история и данные файлов cookie, а также снимки экрана.
Злоумышленники «охотятся», напрямую связываясь с жертвой и манипулируя ею для загрузки вредоносного файла.
