检测到针对Mac加密用户的GMERA恶意软件

研究人员发现“ GMERA恶意软件”这一木马针对使用Mac的加密交易者。

该恶意软件通过模仿具有相似域和用户界面的合法网站的网站来感染目标，以瞄准毫无戒心的用户。 网络安全公司ESET的研究人员检测到该恶意软件，他们发现GMERA恶意软件可以通过“浏览器cookie，加密钱包和屏幕截图”窃取数据。

GMERA恶意软件

GMERA操作员复制合法网站来推广该木马。 这些网站极为相似，未经培训可能看起来合法。 尽管研究人员不知道该恶意软件在何处传播，但Kattana已警告用户使用了恶意的模仿服务，诱使用户下载该木马应用程序。

但是，研究人员无法将竞选活动与GMERA恶意软件联系起来。

研究人员还透露，该恶意软件是通过模仿“ Cointrazer，Cupatrade，Licatrade和Trezarus”的特洛伊木马程序传播的。

蜜罐

研究人员建立了蜜罐，以渗透到特洛伊木马程序操作者中，并了解有关其活动的更多信息。 蜜罐是与网络连接的系统，充当诱骗网络犯罪分子的诱饵。 蜜罐使用户能够检测，偏转和研究攻击者的黑客尝??试。

蜜罐旨在吸引欺诈者，一旦罪犯进入蜜罐，就会对其进行跟踪和监视。

ESET研究人员透露，GMERA恶意软件背后的协调者窃取了目标加密货币钱包中的数据存储，历史记录和Cookie数据等浏览器信息以及屏幕截图。

攻击者通过直接联系受害者并操纵他们下载恶意文件来“狩猎”。

—-

原文链接：https://www.cryptopolitan.com/gmera-malware-attack-mac-crypto-users-detect/

原文作者：Bilal Ahmed

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。