Jump to content

ESET обнаружила ворующий криптовалюты троян GMERA

News Bot
 Share

Recommended Posts

News Bot Продвинутый пользователь

News Bot

Posted
Posted

eset_obnaruzhila_troyan_gmera_voruyushchiy_kriptovalyuty.jpg

 

Специалисты компании ESET обнаружили троян GMERA, ворующий криптовалюты у трейдеров. ПО распространяется под видом приложений для торговли криптоактивами на Apple MacOS.

Компания ESET, работающая в сфере кибербезопасности, сообщила, что вредоносное ПО интегрировано в поддельные приложения для торговли криптовалютами. После установки таких расширений оно начинает похищать цифровые активы из пользовательских кошельков. Злоумышленники выдают себя за торговую платформу Kattana. Они скопировали сайт сервиса и продвигают свое ПО под видом четырех приложений: Cointrazer, Cupatrade, Licatrade и Trezarus. Впервые троян был обнаружен антивирусной компанией Trend Micro в сентябре 2019 года. В то время GMERA распространялся в форме приложения Stockfolio для инвестиций в фондовый рынок.

 

Специалисты ESET сообщили, что при загрузке приложений с поддельного сайта пользователь скачивает папку в формате ZIP с зараженной версией приложения. Причем эти приложения полностью поддерживают торговые функции. Эксперты добавили, что у человека, не пользующегося оригинальными сервисами Kattana, поддельные сайты могут не вызвать подозрений. Хакеры используют социальную инженерию, напрямую контактируя с потенциальными жертвами. Компания ESET проанализировала вредоносное ПО на примере приложения Licatrade, с которым GMERA имеет лишь незначительные отличия.

 

Троян устанавливает на компьютер жертвы сценарий оболочки, который предоставляет хакерам доступ к системе пользователя через скачанное приложение. Этот сценарий позволяет злоумышленникам создавать командные серверы через HTTP, что дает возможность обмениваться данными с устройством жертвы. GMERA крадет персональные данные пользователя, информацию об его криптовалютных кошельках, местонахождении, а также снимки экрана. Специалисты ESET сообщили об этой проблеме Apple, после чего корпорация в тот же день отозвала свидетельство, выданное Licatrade.

 

 

Подробнее: https://bits.media/eset-obnaruzhila-voruyushchiy-kriptovalyuty-troyan-gmera/

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

  • Similar Topics

    • Threat Fabric обнаружила новый троян для криптокошельков Crocodilus

      Аналитики компании Threat Fabric обнаружили новую вредоносную программу Crocodilus, способную заставить пользователей мобильных устройств на Android раскрыть сид-фразы от криптокошельков. Троян нацелен на определенные банковские приложения и популярные криптокошельки. Вредоносная программа выводит предупреждение о необходимости создания резервной копии ключа криптокошелька, объяснили в Threat Fabric:   «После того как жертва вводит пароль от приложения, на экране появляется сообщение

      in Новости криптовалют

    • Команда Ledger обнаружила критическую уязвимость в кошельках Trezor

      Производитель аппаратных криптокошельков Ledger выявил уязвимость в устройствах своего конкурента Trezor, что позволило последнему оперативно устранить проблему в моделях Safe 3 и Safe 5. Эксперты исследовательского подразделения Ledger Donjon обнаружили уязвимость в кошельках Trezor Safe 3 и Safe 5 — встроенный микроконтроллер оказался подвержен атакам с перебоями напряжения, что потенциально позволяет вносить изменения в его прошивку.   Этот вид аппаратной атаки предполагает, что зл

      in Новости криптовалют

    • Arkham Intelligence обнаружила новый кошелек правительства США с 3 940 BTC

      Специалисты компании Arkham Intelligence обнаружили новый кошелек, принадлежащий федеральным властям США. Он содержит 3 940 биткоинов, конфискованных у участника наркокартеля в январе 2024 года. По информации аналитиков Arkham Intelligence, на кошельках, принадлежащих правительству США, находится более $14 млрд в различных криптоактивах. Большая часть этих средств хранится в биткоинах — $64 млн.     Помимо биткоинов, эфира и стейблкоина USDT, власти США распоряжаются такими мон

      in Новости криптовалют

    • Arkham обнаружила кошельки Grayscale с BTC на $16,1 млрд

      Платформа Arkham Intelligence обнаружила 1 750 адресов, связанных с Grayscale Bitcoin Trust (GBTC). На каждом хранится не более 1 000 BTC, а общая стоимость этих биткоинов составляет $16,1 млрд. «Это второй по величине держатель BTC в мире среди организаций. Хотя Grayscale публично сообщает о балансах, она отказалась назвать адреса траста», — заявили в Arkham.   Также GBTC, который позволяет клиентам Grayscale инвестировать в биткоин без необходимости покупать и хранить криптовалюту

      in Новости криптовалют

    • Unciphered обнаружила уязвимость в аппаратном кошельке Trezor Model T

      Компания Unciphered, работающая в сфере информационной безопасности, сообщила, что смогла взломать популярный аппаратный кошелек Trezor Model T и получить закрытый ключ. В демонстрационном видео специалисты Unciphered используют некую «аппаратную уязвимость» в кошельке Model T. В видео показано, как вычленяется мнемоническая фраза для доступа. При этом для взлома нужен физический доступ к кошельку.   Команда стартапа исследовала и разработала метод по использованию «внутренней уязвим

      in Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Create New...