Forskare har upptäckt "GMERA malware" en trojan som riktar sig till kryptohandlare som använder Mac.
Skadlig programvara infekterar mål via webbplatser som imiterar legitima webbplatser med liknande domän och användargränssnitt för att rikta in sig på intet ont anande användare. Skadlig programvara upptäcktes av forskare vid cybersäkerhetsföretaget ESET som avslöjade att skadlig programvara GMERA kan stjäla data genom "webbläsarcookies, kryptoplånböcker och skärmdumpar."
GMERA skadlig kod
GMERA-operatörer duplicerar legitima webbplatser för att marknadsföra trojanen. Dessa webbplatser är extremt lika och kan se legitima ut för ett otränat öga. Även om forskarna inte visste var skadlig programvara marknadsfördes, hade Kattana varnat användare för en skadlig copycat-tjänst som lockade användare att ladda ner trojanapplikationen.
Men forskare kunde inte koppla kampanjen till GMERA skadlig kod.
Forskarna avslöjade också att skadlig programvara överfördes genom trojanska applikationer som imiterade "Cointrazer, Cupatrade, Licatrade och Trezarus"
Honungskrukor
Forskare satte upp honungskrukor för att infiltrera den trojanska operatören och lära sig mer om deras aktiviteter. En honungskruka är ett nätverksanslutet system som fungerar som ett lockbete för att locka cyberkriminella. Honungskrukan låter användare upptäcka, avleda och studera angriparnas hackningsförsök.
Honungskrukorna är designade för att trac bedragare och när brottslingarna har kommit åt honungskrukan trac de och övervakas.
ESET-forskare avslöjade att orkestratorerna bakom skadlig programvara GMERA stjäl datalager i måls kryptoplånböcker, webbläsarinformation som historik och cookiedata och skärmdumpar.
Angriparna "jagar" genom att direkt kontakta offret och manipulera dem till att ladda ner den skadliga filen.
