新的Trojan攻击旨在窃取Mac用户的加密货币

一种新的Trojan攻击是比特币骗局新闻中的最新消息，主要旨在从macOS用户那里窃取加密货币。 该病毒针对加密交易者，使用的是名为GMERA的恶意软件，并针对在Apple macOS操作系统中使用交易应用程序的加密货币交易者。

根据互联网安全公司ESET的报告，该恶意软件已集成到合法外观的加密货币交易应用程序中，试图直接从其钱包中窃取用户的加密资金。

我们还可以看到，另一家名为趋势科技的网络安全公司的研究人员于2019年9月首次发现了GMERA恶意软件，当时该恶意软件开始冒充Mac专有的股票投资应用程序Stockfolio。

在今天在加密新闻中风靡一时的报道中，ESET说，它发现了将GMERA集成到名为Kattana的原始macOS加密货币交易应用程序中的恶意软件操作。 他们还复制了公司的网站，并正在积极推广新的模仿应用程序，包括Cointrazer，Cupatrade，Licatrade以及Trezarus，这些应用程序都装有恶意软件。

该恶意软件针对的是macOS用户。

通过链接到包含该应用程序木马版本的ZIP存档的下载按钮，这些假冒网站完全支持交易功能。 研究人员以这种方式指出：

“对于不了解Kattana的人来说，这些网站看起来确实合法，”并补充说，攻击者正在直接联系其目标并对其进行“社会工程”，以使他们下载受感染的应用程序。

为了分析这种恶意软件，ESET的研究团队从Licatrade抽取了样本，据此样本，与其他应用程序上的恶意软件相比，它们之间存在细微差异，但仍以相同的方式运行。

新的Trojan攻击通过在受害者的计算机上安装Shell脚本来起作用，这使操作员可以通过它完全访问用户的系统。 Shell脚本使攻击者可以在攻击者和受害者的系统之间通过HTTP创建称为C＆C和C2的命令和控制服务器。 C2服务器可帮助它们与受感染计算机始终保持通信。

在调查结果中，我们可以看到GMERA恶意软件从用户系统中窃取了诸如用户名，加密钱包，位置以及屏幕截图之类的信息。 但是，ESET还表示，他们直接将问题报告给了Apple及其使用的证书。

—-

原文链接：https://www.dcforecasts.com/bitcoin-scams/new-trojan-attack-designed-to-steal-crypto-from-mac-users/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。