新的特洛伊木马攻击针对Mac用户以窃取加密货币

使用一种名为GMERA的恶意软件进行的新的特洛伊木马攻击针对使用Apple macOS上的交易应用程序的加密货币交易者。

互联网安全公司ESET发现，该恶意软件已集成到看起来合法的加密货币交易应用程序中，并试图从其钱包中窃取用户的加密资金。

另一家网络安全公司趋势科技的研究人员于2019年9月首次发现了GMERA恶意软件，当时该恶意软件伪装成Mac专用的股票投资应用程序Stockfolio。

复制实际的应用程序

ESET发现恶意软件运营商已将GMERA集成到原始macOS加密货币交易应用程序Kattana中。 他们还复制了该公司的网站，并在推广四个新的模仿应用程序-Cointrazer，Cupatrade，Licatrade和Trezarus，这些应用程序都装有恶意软件。

虚假网站有一个下载按钮，该按钮链接到包含该应用程序木马版本的ZIP存档。 据ESET称，这些应用程序完全支持交易功能。

研究人员写道：“对于不认识Kattana的人来说，这些网站看起来确实合法。”

研究人员还说，犯罪者一直在直接与他们的目标联系，并对其进行“社会工程”以下载受感染的应用程序。

简而言之，恶意软件

为了分析该恶意软件，ESET研究人员测试了Licatrade的样本，他们说与其他应用程序上的恶意软件相比，这些样本有微小差异，但功能仍相同。

该木马在受害者的计算机上安装了一个外壳脚本，该脚本使操作员可以通过应用程序访问用户的系统。 然后，shell脚本允许攻击者通过HTTP和攻击者的系统之间的HTTP创建命令和控制服务器，也称为C＆C或C2。 这些C2服务器可帮助它们与受感染计算机始终保持通信。

根据调查结果，GMERA恶意软件从用户系统中窃取了诸如用户名，加密货币钱包，位置和屏幕截图之类的信息。

ESET表示，他们已将问题报告给了Apple，并且该公司向Licatrade颁发的证书在同一天被撤销。 他们还补充说，用于不同应用程序的其他两个证书在启动分析时已被吊销。

—-

原文链接：https://cointelegraph.com/news/new-trojan-attack-targets-mac-users-to-steal-cryptocurrency

原文作者：Cointelegraph By Mohammad Musharraf

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。