LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > ESET使用Apple的MacOS发现针对加密货币交易者的木马攻击

ESET使用Apple的MacOS发现针对加密货币交易者的木马攻击

2020-07-18 wanbizu AI 来源:区块链网络

互联网安全公司ESET发现了一种针对使用苹果公司macOS应用程序的加密货币交易者的新型木马攻击。

根据调查结果,该恶意软件以加密钱包为目标,并与伪数字资产交易应用程序集成在一起,很容易将其与合法平台混淆。

被称为“ GMERA”,而不是第一次使用该恶意软件。 另一家网络安全公司趋势科技的研究人员早在2019年9月就遇到了它,当时它冒充Mac内置的股票投资应用程序Stockfolio。

深入研究后,ESET研究人员发现GMERA运营商已将恶意软件与macOS的Kattana加密交易应用程序集成在一起。 然后,他们创建了公司网站的副本,以推广四个新的模仿应用程序,即: Trezarus,Licatrade,Cupatrade和Cointrazer。 值得注意的是,这些恶意应用程序将用户定向到包含木马版本的ZIP存档,而该存档又反过来针对一旦下载的加密钱包。

研究人员继续强调,因此,对Kattana网站不太熟悉的任何人都可以轻易受到损害:

“对于一个不认识Kattana的人来说,这些网站看起来确实合法。”

GMERA恶意软件

为了完全了解其工作原理,ESET研究人员分析了Licatrade的样本,其功能与其他恶意软件非常相似。 根据调查结果,GMERA在目标计算机上安装了Shell脚本,从而使黑客可以通过该应用访问用户的系统。

然后,他们利用HTTP创建C&C或C2服务器,以启动它们与受感染计算机之间的通信。 这样,他们可以窃取存储在用户数据库中的信息,例如位置,加密钱包和屏幕截图。 根据这些发现,ESET向苹果提出了问题,从而导致Licatrade的认证被撤销。

另请阅读:使用“内部工具”欺骗主要账户后,Twitter黑客仅骗取了12个比特币

—-

原文链接:https://bitcoinexchangeguide.com/eset-discovers-trojan-attack-targeting-cryptocurrency-traders-using-apples-macos/

原文作者:Edwin Munyui

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...