ru
Назад к списку

Новый троян GMERA крадет криптовалюту

17 Июль 2020 13:00, UTC
Анна Мартынова

Компания ESET, занимающаяся интернет-безопасностью, обнаружила, что вредоносное ПО интегрируется в безопасные и привычные с виду приложения для торговли криптовалютами, и пытается украсть криптовалютные средства пользователей из их кошельков. Новая троянская атака с использованием вредоносного ПО GMERA нацелена на криптотрейдеров, которые используют торговые приложения на MacOS от Apple.

Впервые вредоносное ПО GMERA было обнаружено в сентябре 2019 года исследователями фирмы по кибербезопасности Trend Micro. Тогда оно представляло собой приложение для инвестиций в акции для Mac под названием Stockfolio. Сейчас ESET обнаружила, что операторы вредоносного ПО интегрировали GMERA в оригинальное приложение для торговли криптовалютой MacOS Kattana. Они также скопировали веб-сайт компании и продвигают четыре новых приложения подражателя: Cointrazer, Cupatrade, Licatrade и Trezarus.

На поддельных сайтах есть кнопка загрузки, которая связана с ZIP-архивом, содержащим троянскую версию приложения. Согласно ESET, эти приложения имеют полную поддержку торговых функций. По словам исследователей, для человека, который не знает Kattana, сайты выглядят вполне нормальными. Bitnewstoday рекомендует проявлять бдительность и проверять сайты, с которых вы скачиваете ПО.

Изображение: Secnews