/ Новости партнеров
информбезопасность
17.7.2020

ESET: троянизированные приложения для Mac используются для сбора файлов cookie и скриншотов

Компания ESET обнаружила преступную кампанию GMERA, в рамках которой распространялись вредоносные приложения — криптовалютные торговые площадки на компьютерах Mac.

В этот раз преступники полностью скопировали интерфейс легитимной программы Kattana. Всего обнаружено четыре варианта, используемых для троянизированных приложений: Cointrazer, Cupatrade, Licatrade и Trezarus.

Малварь обращается к C&C-серверу по протоколу HTTP и подключается к другому серверу, используя заранее заданные IP-адреса.

Пока не удалось точно определить, как именно распространяются данные троянизированные приложения. Вероятно, к жертвам применяются методы социальной инженерии: на поддельных сайтах размещается кнопка загрузки со ссылкой на ZIP-архив, в котором содержится троянизированное приложение. 

Исследователи ESET установили приманки и заманили операторов вредоноса для удаленного управления точками доступа с целью выявить мотивы киберпреступников. По результатам анализа активности эксперты сделали вывод, что злоумышленники собирали информацию о браузере, такую как файлы cookie и история просмотров, данные криптовалютных кошельков и скриншоты.

Изображение: pixabay.com

Еще по теме

Как изменятся лицензионные требования к операторам связи

Как создать популярную мобильную видеоигру с нуля

Замедление YouTube, внутренние риски и госбюджет на ИБ

Путь, который ИТ- и ИБ-специалисты должны пройти вместе

Каким стал профиль современных киберугроз

Цифровые угрозы становятся изощреннее. Как этому противостоять?

К чему приведет новый всплеск интереса к метавселенным

Что мешает отечественным разработчикам цифровых решений

К чему приведет применение искусственного интеллекта в военной сфере

Мировой опыт защиты детей в Сети и что могут сделать российские интернет-площадки

Каким должен быть современный продакт-менеджмент в мире облачных технологий

Безопасная разработка софта и как она помогает бизнесу сэкономить деньги

Как ИТ-технологии меняют логистические процессы

Какие специальности в ИИ-индустрии будут востребованы в 2024 году

Альтернативный подход к решению проблем проектирования ИТ-систем