Jump to content

ESET обнаружила ворующий криптовалюты троян GMERA

News Bot
 Share

Recommended Posts

News Bot Продвинутый пользователь

News Bot

Posted
Posted

eset_obnaruzhila_troyan_gmera_voruyushchiy_kriptovalyuty.jpg

 

Специалисты компании ESET обнаружили троян GMERA, ворующий криптовалюты у трейдеров. ПО распространяется под видом приложений для торговли криптоактивами на Apple MacOS.

Компания ESET, работающая в сфере кибербезопасности, сообщила, что вредоносное ПО интегрировано в поддельные приложения для торговли криптовалютами. После установки таких расширений оно начинает похищать цифровые активы из пользовательских кошельков. Злоумышленники выдают себя за торговую платформу Kattana. Они скопировали сайт сервиса и продвигают свое ПО под видом четырех приложений: Cointrazer, Cupatrade, Licatrade и Trezarus. Впервые троян был обнаружен антивирусной компанией Trend Micro в сентябре 2019 года. В то время GMERA распространялся в форме приложения Stockfolio для инвестиций в фондовый рынок.

 

Специалисты ESET сообщили, что при загрузке приложений с поддельного сайта пользователь скачивает папку в формате ZIP с зараженной версией приложения. Причем эти приложения полностью поддерживают торговые функции. Эксперты добавили, что у человека, не пользующегося оригинальными сервисами Kattana, поддельные сайты могут не вызвать подозрений. Хакеры используют социальную инженерию, напрямую контактируя с потенциальными жертвами. Компания ESET проанализировала вредоносное ПО на примере приложения Licatrade, с которым GMERA имеет лишь незначительные отличия.

 

Троян устанавливает на компьютер жертвы сценарий оболочки, который предоставляет хакерам доступ к системе пользователя через скачанное приложение. Этот сценарий позволяет злоумышленникам создавать командные серверы через HTTP, что дает возможность обмениваться данными с устройством жертвы. GMERA крадет персональные данные пользователя, информацию об его криптовалютных кошельках, местонахождении, а также снимки экрана. Специалисты ESET сообщили об этой проблеме Apple, после чего корпорация в тот же день отозвала свидетельство, выданное Licatrade.

 

 

Подробнее: https://bits.media/eset-obnaruzhila-voruyushchiy-kriptovalyuty-troyan-gmera/

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

  • Similar Topics

    • ESET раскрыла схему кражи криптовалюты в Telegram и WhatsApp через трояны

      Аналитики компании ESET Research рассказали об изощренной схеме хищения криптовалют с помощью троянских программ в приложениях Telegram и WhatsApp. Вредоносное ПО может переключать адреса криптовалютных кошельков, которые жертва отправляет в сообщениях чата, на адреса, принадлежащие злоумышленнику.   Злоумышленники настроили Google Ads, ведущие к каналам мошенников на YouTube, ссылки перенаправляли зрителей на сайты-подражатели Telegram и WhatsApp. Аналитики ESET Research сообщили

      in Новости криптовалют

    • Check Point обнаружила критическую уязвимость в кошельке Ever Surf

      В веб-версии кошелька Ever Surf для блокчейна Everscale (ранее — FreeTON) найдена уязвимость, позволяющая хакерам красть криптоактивы пользователей. Разработчики уже устранили ошибку. Кошелек Ever Surf выполняет функцию межплатформенного мессенджера, предоставляя пользователям доступ к децентрализованным приложениям, а также возможность отправки и получения невзаимозаменяемых токенов (NFT). Специалисты по кибербезопасности компании Check Point сообщили, что с помощью вредоносных расширений

      in Новости криптовалют

    • ESET раскрыла схему кражи криптовалюты из кошельков на Android и iOS

      Аналитики компании ESET Research рассказали об изощренной схеме хищения криптовалют с мобильных кошельков на смартфонах с самыми популярными операционными системами. ESET Research сообщает, что начиная с мая 2021 года эксперты компании выявили десятки мобильных приложений, использующих для хищения криптовалюты троянизированную программу-кошелек для платформ Android и iOS.   Эксперты ESET установили, что авторы вредоносного кода провели глубокий анализ легитимных приложений, неправомер

      in Новости криптовалют

    • Elliptic обнаружила «миллионы долларов» на криптовалютном кошельке под санкциями

      Компания по аналитике блокчейнов Elliptic сообщила об обнаружении кошелька «со значительными криптовалютными активами», связанным с российскими политиками и олигархами, находящимися под санкциями. Как сообщает издание Bloomberg, Elliptic не сообщила точное количество криптовалют на кошельке, как и список активов. Неизвестны и имена российских политиков и олигархов, с которыми связывают данный адрес.   Сооснователь британской компании Том Робинсон (Tom Robinson) подчеркнул, что данные

      in Новости криптовалют

    • СБУ обнаружила крупную подпольную майнинговую ферму в Одессе

      Служба безопасности Украины (СБУ) сообщила об обнаружении крупной майнинговой фермы в Одессе. Следователи заявили, что майнеры украли электричества на миллионы гривен. Как сообщается на официальном сайте ведомства, майнеры были незаконно подключены к «государственному объекту критически важной инфраструктуры». Судя по всему, речь идет об объекте железной дороги и, как подчеркивается в сообщении, это могло привести к происшествиям в транспортном секторе.     По данным оперативни

      in Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Create New...