AEMpress
  • Home
  • Quem somos
  • O que fazemos
  • Onde estamos
  • Press Releases
  • Blogue
  • English version

App de criptomoeda “trojanizada” para Mac coleciona carteiras e imagens de ecrã

16/7/2020

 
Imagem
A ESET descobriu websites que distribuem apps de criptomoeda “trojanizadas” para computadores Mac. Estas são apps legítimas revestidas com o malware GMERA, cujos operadores usam para roubar informação como cookies de browser, carteiras de criptomoeda e imagens de ecrã. Nesta campanha, a aplicação legítima Kattana foi renomeada – sendo ainda configurados websites falsificados – e o malware foi incluindo no processo de instalação. Os investigadores da ESET detetaram quatro nomes usados na app “trojanizada” nesta campanha: Cointrazer, Cupatrade, Licatrade e Trezarus.

“Como aconteceu em campanhas anteriores, o malware reporta a um servidor Command & Control por HTTP e conecta sessões de terminal remoto a outro servidor C&C usando um endereço IP codificado,” comentou o investigador da ESET Marc-Etienne M.Léveillé, que dirigiu a investigação.

Os investigadores da ESET ainda não conseguiram precisar o local onde estas apps “trojanizadas” são promovidas. No entanto, em março de 2020, o site legítimo da Kattana publicou um aviso sugerindo que as vítimas são contactadas individualmente para as convencer a descarregar uma app “trojanizada”, o que sugere uma estratégia de engenharia social. Os websites falsificados são configurados para dar legitimidade à aplicação. O botão de download nestes websites é um link para um arquivo ZIP que contém a app “trojanizada”.

Além da análise do código de malware, os investigadores da ESET estabeleceram honeypots (computadores de investigação) e atraíram os operadores do malware GMERA a controlar esses sistemas remotamente. O objetivo foi revelar as motivações por trás deste grupo de cibercriminosos. “Com base na atividade que testemunhámos, podemos confirmar que os atacantes têm colecionado informação de browser, como cookies e históricos, carteiras de criptomoeda e imagens de ecrã,” concluiu M.Léveillé.

Para mais detalhes técnicos sobre a campanha, por favor visite o post completo do blog, “Mac cryptocurrency trading application rebranded, bundled with malware”, no WeLiveSecurity. Siga também ESET Research no Twitter para as mais recentes notícias.
​
Mais informação: https://www.eset.com/pt

Os comentários estão fechados.
    Procura imagens de alta resolução? Visite a nossa galeria em fotos.aempress.com

    Marcas e Empresas

    Todos
    ABC
    Acer
    AEMpress
    Angelbird
    ANT
    Audiolab
    Audioquest
    Axpo
    BenQ
    Bose
    Braven
    Cotton Carrier
    Denon
    Denon Pro
    Devolo
    Dynaudio
    ESET
    Esoterico
    Feelworld
    Focal
    Fortis
    Fyne Audio
    Gudsen
    Hama
    House Of Marley
    IFi
    Infinite Connections
    Invoxia
    Iron Annie
    JAM
    Kali Audio
    KEF
    KOSS
    Lume Cube
    Marantz
    Mental
    Metz
    NAD
    Naim
    NextBITT
    Peli
    Perfume's Club
    Polk
    Powergrip
    Predator
    Priberam
    Pro Ject
    Pro-Ject
    QNAP
    Rapoo
    Roberts
    Robisa
    Rotolight
    Samyang
    Sarteaudio
    Satcab
    Smartaudio
    SRI
    SupportView
    Tamron
    Tivoli Audio
    TourBox
    Vostok Europe
    Wharfedale
    WhiteHat
    Xtorm
    ZAGG

    Data

    Setembro 2020
    Agosto 2020
    Julho 2020
    Junho 2020
    Maio 2020
    Abril 2020
    Março 2020
    Fevereiro 2020
    Janeiro 2020
    Dezembro 2019
    Novembro 2019
    Outubro 2019
    Setembro 2019
    Agosto 2019
    Julho 2019
    Junho 2019
    Maio 2019
    Abril 2019
    Março 2019
    Fevereiro 2019
    Janeiro 2019
    Novembro 2018
    Outubro 2018

    Feed RSS

Imagem
CONTACTO
  • Home
  • Quem somos
  • O que fazemos
  • Onde estamos
  • Press Releases
  • Blogue
  • English version