ESET使用Apple的MacOS发现针对加密货币交易者的木马攻击

据悉，互联网安全公司ESET发现了一种针对使用苹果公司macOS应用程序的加密货币交易者的新型木马攻击。
根据调查结果，该恶意软件以加密钱包为目标，并与伪数字资产交易应用程序集成在一起，很容易将其与合法平台混淆。
被称为“GMERA”，而不是第一次使用该恶意软件。另一家网络安全公司趋势科技的研究人员早在2019年9月就遇到了它，当时它冒充Mac内置的股票投资应用程序Stockfolio。
深入研究后，ESET研究人员发现GMERA运营商已将恶意软件与macOS的Kattana加密交易应用程序集成在一起。然后，他们创建了公司网站的副本，以推广四个新的模仿应用程序，即：Trezarus，Licatrade，Cupatrade和Cointrazer。值得注意的是，这些恶意应用程序将用户定向到包含木马版本的ZIP存档，而该存档又反过来针对一旦下载的加密钱包。
研究人员继续强调，因此，对Kattana网站不太熟悉的任何人都可以轻易受到损害：“对于一个不认识Kattana的人来说，这些网站看起来确实合法。”
为了完全了解其工作原理，ESET研究人员分析了Licatrade的样本，其功能与其他恶意软件非常相似。根据调查结果，GMERA在目标计算机上安装了Shell脚本，从而使黑客可以通过该应用访问用户的系统。
然后，他们利用HTTP创建C＆C或C2服务器，以启动它们与受感染计算机之间的通信。这样，他们可以窃取存储在用户数据库中的信息，例如位置，加密钱包和屏幕截图。根据这些发现，ESET向苹果提出了问题，从而导致Licatrade的认证被撤销。