ESET使用Apple的MacOS发现针对加密货币交易者的木马攻击

互联网安全公司ESET发现了一种针对使用苹果公司macOS应用程序的加密货币交易者的新型木马攻击。

根据调查结果，该恶意软件以加密钱包为目标，并与伪数字资产交易应用程序集成在一起，很容易将其与合法平台混淆。

被称为“ GMERA”，而不是第一次使用该恶意软件。 另一家网络安全公司趋势科技的研究人员早在2019年9月就遇到了它，当时它冒充Mac内置的股票投资应用程序Stockfolio。

深入研究后，ESET研究人员发现GMERA运营商已将恶意软件与macOS的Kattana加密交易应用程序集成在一起。 然后，他们创建了公司网站的副本，以推广四个新的模仿应用程序，即： Trezarus，Licatrade，Cupatrade和Cointrazer。 值得注意的是，这些恶意应用程序将用户定向到包含木马版本的ZIP存档，而该存档又反过来针对一旦下载的加密钱包。

研究人员继续强调，因此，对Kattana网站不太熟悉的任何人都可以轻易受到损害：

“对于一个不认识Kattana的人来说，这些网站看起来确实合法。”

GMERA恶意软件

为了完全了解其工作原理，ESET研究人员分析了Licatrade的样本，其功能与其他恶意软件非常相似。 根据调查结果，GMERA在目标计算机上安装了Shell脚本，从而使黑客可以通过该应用访问用户的系统。

然后，他们利用HTTP创建C＆C或C2服务器，以启动它们与受感染计算机之间的通信。 这样，他们可以窃取存储在用户数据库中的信息，例如位置，加密钱包和屏幕截图。 根据这些发现，ESET向苹果提出了问题，从而导致Licatrade的认证被撤销。

另请阅读：使用“内部工具”欺骗主要账户后，Twitter黑客仅骗取了12个比特币

—-

原文链接：https://bitcoinexchangeguide.com/eset-discovers-trojan-attack-targeting-cryptocurrency-traders-using-apples-macos/

原文作者：Edwin Munyui

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。