В сети обнаружено вредоносное ПО, замаскированное под приложения для торговли биткойном и другими цифровыми деньгами.
Хакеры распространяют вредоносное ПО для macOS под видом приложений для торговли криптовалютой, утверждают в компании по кибербезопасности ESET. Преступники скопировали интерфейс платформы Kattana. Они предлагали загрузить программу для работы с цифровыми деньгами на фейковых страницах.
#ESETResearch found Mac malware, known as GMERA, in rebranded copies of the legitimate Kattana cryptocurrency trading application. https://t.co/CZOywgolTw @marc_etienne_ 1/4 pic.twitter.com/b6F0lOiCro
— ESET research (@ESETresearch) July 16, 2020
«Вероятно, к жертвам применяются методы социальной инженерии: на поддельных сайтах размещается кнопка загрузки со ссылкой на ZIP-архив, в котором содержится приложение с трояном», — пояснили специалисты.
Мошеннические приложения распространялись под названиями Cointrazer, Cupatrade, Licatrade, Trezarus и содержали троян GMERA. Они поддерживали торговые функции, но после установки данные пользователя попадали к хакерам. Они выясняли персональные данные, местоположение, информацию о криптовалютных кошельках и могли делать скриншоты.
ESET проанализировала работу вредоносного ПО на примере приложения Licatrade. В тот же день, когда специалисты сообщили о проблеме, Apple отозвала сертификат, выданный Licatrade ранее.