Новый троян GMERA крадет криптовалюту
Компания ESET, занимающаяся интернет-безопасностью, обнаружила, что вредоносное ПО интегрируется в безопасные и привычные с виду приложения для торговли криптовалютами, и пытается украсть криптовалютные средства пользователей из их кошельков. Новая троянская атака с использованием вредоносного ПО GMERA нацелена на криптотрейдеров, которые используют торговые приложения на MacOS от Apple.
Впервые вредоносное ПО GMERA было обнаружено в сентябре 2019 года исследователями фирмы по кибербезопасности Trend Micro. Тогда оно представляло собой приложение для инвестиций в акции для Mac под названием Stockfolio. Сейчас ESET обнаружила, что операторы вредоносного ПО интегрировали GMERA в оригинальное приложение для торговли криптовалютой MacOS Kattana. Они также скопировали веб-сайт компании и продвигают четыре новых приложения подражателя: Cointrazer, Cupatrade, Licatrade и Trezarus.
На поддельных сайтах есть кнопка загрузки, которая связана с ZIP-архивом, содержащим троянскую версию приложения. Согласно ESET, эти приложения имеют полную поддержку торговых функций. По словам исследователей, для человека, который не знает Kattana, сайты выглядят вполне нормальными. Bitnewstoday рекомендует проявлять бдительность и проверять сайты, с которых вы скачиваете ПО.
Изображение: Secnews