检测到针对 Mac 加密用户的 GMERA 恶意软件

研究人员发现了一种名为“GMERA”的木马程序，该程序专门针对使用Mac的加密货币交易者。

该恶意软件通过模仿合法网站的网站感染目标，这些网站具有相似的域名和用户界面，旨在诱骗毫无戒心的用户。网络安全公司 ESET 的研究人员发现了该恶意软件，并透露 GMERA 恶意软件可以通过“浏览器 cookie、加密钱包和屏幕截图”窃取数据。

GMERA恶意软件

GMERA 的运营者会复制合法网站来推广木马程序。这些网站极其相似，未经训练的人很容易误以为是合法网站。虽然研究人员并不清楚该恶意软件的具体推广渠道，但 Kattana 曾 警告 用户，有一种恶意仿冒服务会诱骗用户下载该木马程序。

然而，研究人员未能将此次攻击活动与 GMERA 恶意软件联系起来。

研究人员还透露，该恶意软件是通过模仿“Cointrazer、Cupatrade、Licatrade 和 Trezarus”的木马应用程序传播的。

蜜罐

研究人员设置 蜜罐 来渗透木马程序运营者，并深入了解他们的活动。蜜罐是一种网络连接系统，它充当诱饵来引诱网络犯罪分子。蜜罐允许用户检测、拦截并分析攻击者的黑客攻击尝试。

蜜罐旨在trac诈骗分子，一旦犯罪分子进入蜜罐，就会 trac和监控。

ESET 研究人员透露，GMERA 恶意软件背后的策划者会窃取目标用户加密钱包中存储的数据、浏览器信息（例如历史记录和 cookie 数据）以及屏幕截图。

攻击者通过直接联系受害者并诱骗其下载恶意文件来“猎捕”目标。