Исследователи компании по кибербезопасности ESET выявили вредоносное ПО, маскирующееся под приложения для торговли криптовалютами и распространявшиеся среди пользователей macOS.
https://twitter.com/ESETresearch/sta...12468829777920
Злоумышленники скопировали интерфейс торговой платформы Kattana. На фейковых страницах они предлагали загрузить приложения для торговли криптовалютами, которые на самом деле содержали вредоносное ПО.
«Пока не удалось точно определить, как именно распространяются данные троянизированные приложения. Вероятно, к жертвам применяются методы социальной инженерии: на поддельных сайтах размещается кнопка загрузки со ссылкой на ZIP-архив, в котором содержится троянизированное приложение», — сообщила пресс-служба ESET.
О сервисах, имитирующих Kattana, представители платформы предупреждали еще весной.
https://twitter.com/kattanatrade/sta...51414745722880
Мошеннические приложения работали под брендами Cointrazer, Cupatrade, Licatrade, Trezarus и содержали троян GMERA. При этом они полностью поддерживали торговые функции, так что пользователям было трудно распознать обман.
После установки приложений хакеры получали доступ к пользовательским системам, персональным данным, информации о местонахождении, криптовалютных кошельках и делать снимки экрана.
В прошлом году о GMERA писали исследователи
https://blog.trendmicro.com/trendlab...it-to-website/. Тогда троян распространялся под видом приложения для инвестиций в фондовый рынок Stockfolio.
ESET анализировала работу мошеннических приложений на примере одного из них — Licatrade. Apple отозвала сертификат, выданный Licatrade ранее, в тот же день, когда специалисты сообщили о проблеме.
Напомним, в апреле специалисты ESET
https://forklog.com/eset-vskryla-bot...ach-ustrojstv/ботнет для майнинга Monero, заразивший не менее 35 тысяч устройств.