加密黑客使用新特洛伊木马瞄准Mac用户-

最新报告表明，黑客已经使用针对苹果macOS的新型特洛伊木马程序针对交易应用程序，成功地从加密货币交易者那里窃取了加密货币。 该攻击使用了称为GMERA的恶意软件。

ESET互联网安全公司发现，该恶意软件已很好地集成到看起来合法的加密交易应用程序中。 该恶意软件试图从用户的钱包中窃取用户的加密资金。

趋势科技网络安全公司的几位研究人员最初于2019年9月发现了GMERA恶意软件。当时，该恶意软件伪装成Mac专用的股票投资应用程序Stockfolio。

重新生成真实应用

ESET还发现恶意软件运营商已将GMERA精心整合到原始macOS加密交易应用程序Kattana中。 此外，他们已经复制了公司的父亲，现在正在推广至少四个新的模仿应用程序，即Cointrazer，Cupatrade，Licatrade和Trezarus。 这些模仿者应用程序中装有恶意软件。

伪造站点具有一个下载按钮，该按钮集成到具有该应用程序木马版本的ZIP存档中。 根据ESET的报告，所有这些应用程序均完全支持所有交易功能。 研究人员写道：

“对于一个不认识Kattana的人来说，这些网站看起来确实合法。”

根据研究人员的发现，肇事者一直在反复接触他们的目标。 此外，他们一直在“进行社交工程化”以下载受感染的应用程序。

恶意软件概述

ESET研究人员测试了Licatrade的多个样本以分析此恶意软件。 他们说，与在其他应用程序上发现的恶意软件相比，它具有一些差异。 但是，它的功能仍然相似。

该木马程序在目标计算机上安装了一个外壳脚本，该脚本使攻击者可以通过该应用程序访问用户的系统。 然后，该shell脚本使攻击者可以通过HTTP创建多个命令控制服务器，也称为C＆C或C2，在它们与受害者的系统之间运行。

值得注意的是，这些C2服务器可以帮助犯罪分子与受感染机器连续通信。 根据调查结果，GMERA恶意软件随后会窃取诸如加密钱包之类的信息； 用户名，位置和用户系统中的屏幕截图。

尽管如此，ESER表示他们已将此事报告给了Apple，macOS制造商向Licatrade颁发的证书在同一天被吊销了。 另外，他们说另外两个证书用于不同的应用程序；另外两个证书用于其他应用程序。 当他们尝试开始分析时，也被撤销了。

—-

原文链接：https://www.cryptovibes.com/blog/2020/07/16/crypto-hackers-target-mac-users-with-new-trojan/

原文作者：John Wanguba

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。