研究人员发现了“GMERA 恶意软件”,这是一种针对使用 Mac 的加密货币交易者的木马。
该恶意软件通过模仿具有相似域和用户界面的合法网站的网站来感染目标,以瞄准毫无戒心的用户。 该恶意软件是由网络安全公司 ESET 的研究人员发现的,他们透露 GMERA 恶意软件可以通过“浏览器 cookie、加密钱包和屏幕截图”窃取数据。
GMERA 恶意软件
GMERA 运营商复制合法网站来推广该木马。 这些网站极其相似,对于未经训练的人来说可能看起来合法。 虽然研究人员不知道该恶意软件在哪里传播,但 Kattana警告用户,有一个恶意模仿服务会引诱用户下载该木马应用程序。
然而,研究人员无法将该活动与 GMERA 恶意软件联系起来。
研究人员还透露,该恶意软件是通过模仿“Cointrazer、Cupatrade、Licatrade 和 Trezarus”的木马应用程序进行传播的。
蜜罐
研究人员设置蜜罐来渗透木马操作者并了解有关他们活动的更多信息。 蜜罐是一种网络附加系统,充当引诱网络犯罪分子的诱饵。 蜜罐允许用户检测、转移和研究攻击者的黑客攻击尝试。
蜜罐旨在trac欺诈者,一旦犯罪分子访问蜜罐,他们就会被trac和监控。
ESET 研究人员透露,GMERA 恶意软件背后的编排者窃取目标加密钱包中的数据存储、浏览器信息(例如历史记录和 cookie 数据)以及屏幕截图。
攻击者通过直接联系受害者并操纵他们下载恶意文件来进行“狩猎”。