Cercetătorii ESET au descoperit aplicaţii pentru criptomonede încărcate cu troieni
Postat la: 21.07.2020 |
Cercetătorii ESET au descoperit recent site-uri web care distribuiau aplicaţii de tranzacţionare a criptomonedelor încărcate cu troieni, ce aveau drept ţintă utilizatori de sisteme Mac.
Acestea erau aplicaţii legitime care conţineau secvenţe malware GMERA, ai căror operatori le foloseau pentru a fura informaţii, cum ar fi cookie-urile browserului, portofelele de criptomonede şi capturi de ecran.
În această campanie, aplicaţia legitimă de tranzacţionare Kattana a fost rebranduită - fiind inclusiv configurate site-uri care dublau identitatea Kattana - iar secvenţa malware a fost încorporată în installer-ul său. Cercetătorii ESET au identificat patru nume folosite pentru aplicaţia cu troian în această campanie: Cointrazer, Cupatrade, Licatrade şi Trezarus.
„La fel ca în campaniile de atac anterioare, programele malware raportează la un server de comandă şi control prin HTTP şi conectează sesiunile de terminal la distanţă la un alt server C&C folosind o adresă IP cu cod hardcoded", declară cercetătorul ESET, Marc-Etienne M.Léveillé, care a condus ancheta în cazul GMERA.
Cercetătorii ESET nu au putut identifica încă cu exactitate locurile unde sunt promovate aceste aplicaţii încărcate cu troieni. Cu toate acestea, în martie 2020, site-ul legitim Kattana a postat un avertisment prin care sugera că victimele sunt abordate individual pentru a le ademeni să descarce o aplicaţie troianizată, ceea ce dă de înţeles că autorii recurg la campanii de inginerie socială. Site-urile copycat (care dublează identitatea vizuală a brandului legitim) sunt configurate pentru a face ca descărcarea aplicaţiei false să pară legitimă. Butonul de descărcare de pe site-urile false este o legătură către o arhivă ZIP care conţine pachetul de aplicaţii încărcate cu troianul informatic.
În plus faţă de analiza codului malware, cercetătorii ESET au pus la punct şi honeyspots (calculatoare dedicate investigaţiilor) şi au ademenit operatorii de malware GMERA pentru a controla de la distanţă aceste calculatoare. Scopul cercetătorilor a fost să dezvăluie motivaţiile din spatele acestui grup de infractori. „Pe baza activităţii la care am asistat, putem confirma că atacatorii colectează informaţii despre browser, cum ar fi cookie-urile şi istoricul de navigare, portofelele de criptovalută şi capturile de ecran", concluzionează M. Léveillé.
Pentru mai multe detalii tehnice despre campania GMERA, citiţi articolul complet de pe blogul WeLiveSecurity, „Mac cryptocurrency trading application rebranded, bundled with malware".
DIN ACEEASI CATEGORIE...
-
Marea afacere de la aparatele de reciclare din țară: Pahare de plastic acceptate de tonomatele de colectare, pe fondul unor posibile erori de funcționare
Tot mai multe sesizari din țara ridica semne de intrebare privind funcționarea aparatelor de colectare a ambalajelor, in ...
-
Cheloo a ajuns la Psihiatrie: a făcut scandal la spital, s-a tăiat singur și s-a bătut cu polițiștii
Celebrul cantareț și vedeta TV Cheloo, aflat sub influența substațelor interzise, a provocat un scandal monstru la spita ...
-
ICCJ a repus pe rol dosarul lui Călin Georgescu. Un judecător a formulat cerere de abținere
Înalta Curte de Casație și Justiție a dispus vineri, 19 iunie 2026, o noua masura in dosarul de tentativa de lovit ...
-
Un inginer susține că a găsit o modalitate de a învinge gravitația Pământului
În 2001, inginerul electrician britanic Roger Shawyer a prezentat pentru prima data „motorul imposibil", cun ...
-
Echipamente pizzerie: 15 utilaje pentru un start bun
Echipamente pizzerie inseamna mai mult decat un cuptor și cateva accesorii. Pentru un local care vrea sa produca rapid, ...
-
Jocurile de noroc ale lui Ciucu: Odeta Cristinela Nestor, arestată după un flagrant cu o mită de 100.000 de euro, a ciripit tot!
Dosarul primarului Ciucu, susține DNA, a fost disjuns din alt dosar. În acest prim caz, procurorii spun ca mai mul ...
-
A plouat cu petrol peste Moscova după cel mai amplu atac al Ucrainei: Hainele și mașinile oamenilor, acoperite cu o peliculă de ulei
Ucraina a lansat asupra Rusiei cel mai amplu atac cu drone de la inceputul invaziei. În total, aproape 1.000 de dr ...
-
Industria românească se prăbușește: INS raportează un declin accentuat iar situația va fi din ce in ce mai rea
Datele INS arata ca cifra de afaceri din industrie a scazut in luna aprilie 2026 comparativ cu luna precedenta cu 7,2%. ...
-
Rusia condamnă un român la 15 ani de închisoare pentru spionaj în favoarea Ucrainei
Un cetațean roman a fost condamnat definitiv la 15 ani de inchisoare intr-o colonie penala de maxima securitate din Rusi ...
-
Demonul lui Maxwell, Jubileul și alegerea dintre iertare și sacrificiu
Autor: Dr. Heather Lynn Poarta este un arhetip puternic. Este locul in care energia vie trece din maini in maini și devi ...
-
Bateria care promitea să schimbe mașinile electrice ar fi fost doar o celulă litiu-ion. Scandalul Donut Lab lovește investitorii
Promisiunea unei noi baterii marca Donut Lab suna ca un salt uriaș pentru industria vehiculelor electrice, cu o baterie ...
-
Stare de urgență pe mai multe insule din Grecia. Rezervele de apă au fost epuizate în plin sezon turistic
Ministerul Mediului și Energiei din Grecia a declarat oficial stare de urgența pe insulele Alonissos și Tinos, situate i ...
-
Explicația DNA: de ce a fost inculpat Ciprian Ciucu. Două persoane arestate preventiv în dosar
Primarul Ciprian Ciucu a fost audiat joi la sediul Direcției Naționale Anticorupție (DNA). Edilul spune ca este nevinova ...
-
„Statele Unite au suferit o înfrângere glorioasă": tonul victorios domină presa iraniană după semnarea acordului
Titlurile ziarelor iraniene de joi au adoptat un ton victorios in urma semnarii protocolului de intelegere dintre SUA si ...
-
Lista de cumpărături pentru părinții cu primul copil
Scoica auto pe care o cumperi pentru transport cu mașina poate fi montata direct pe carucior fara sa trezești beb ...
-
Diferența dintre puff bar și kit vape cu atomizor
Doua dispozitive arata aproape identic pe raft: un tub compact, o gura de tragere, niciun buton vizibil. Unul se arunca ...
-
Trei explicații științifice care răcesc scenariile hollywoodiene: Dacă extratereștrii există, de ce nu ne vizitează?!
Publicarea recenta in Statele Unite a unor sute de cazuri de fenomene inexplicabile, odata clasificate, care acopera per ...
-
Ce trebuie să ai în vedere dacă faci mult sport pentru a-ți proteja sănătatea
Practicarea regulata a activitaților fizice și adoptarea unui stil de viața dinamic reprezinta unele dintre cele mai bun ...
-
O asociație fantomă de sorginte useristă spală bani publici printr-o grupare paramilitară
Astazi, Asociația Patria Prima a depus sesizari simultane la DIICOT, Parchet, Ministerul Justiției și Ministerul Finanțe ...
-
Cum trebuie să bei ceaiul ca să aibă cu adevărat efect asupra sanatatii si longevitătii
Deși beneficiile consumului de ceai pentru sanatate și longevitate sunt susținute ferm de știința, o noua analiza averti ...
-
Muntele Erebus aruncă în aer zilnic praf de aur în valoare de 8.000 de dolari care se dep-une pe gheața din Antartica
Muntele Erebus, cel mai sudic vulcan activ de pe glob situat in Antarctica, nu este doar un gigant de gheața, ci și o su ...
-
Cercetătorii de la Stanford regenerează cartilajul pierdut și inversează evoluția artritei
Dupa decenii in care medicina a oferit preponderent soluții pentru gestionarea durerii, un tratament nou pentru artroza, ...
-
Val de căldură în Europa: Zece zile de "cuptor" atmosferic
Începand de astazi, valorile termice vor inregistra o creștere susținuta și semnificativa in partea de vest a cont ...
-
"Dezertări" record în armata Ucrainei - Numărul celor care lipsesc fără permisiune depășește dublul armatei române
Peste 200.000 de militari ucraineni sunt cautați de autoritațile din Ucraina fiind „absenți fara permisiune". Ei p ...
-
Românii emigrează masiv din Spania: El Pais și Institutul de Statistică spaniol prezintă cu uimire fenomenul
Candva condamnați fiindca vin in numar prea mare acolo, romanii din Spania parasesc țara in ritm accelerat. INE, adica u ...
-
Rețeaua secretă a lui Peter Thiel, expusă după o scurgere de date. Nume grele din politică, tehnologie și afaceri, dezvăluite pentru prima dată
O scurgere de date fara precedent a adus in atenția publicului una dintre cele mai discrete și influente organizații de ...
-
Ce se întâmplă cu facturile la gaze de la 1 iulie? Anunțul ANRE pentru milioane de români
Autoritatea Naționala de Reglementare in domeniul Energiei (ANRE) a aprobat noul pachet de tarife reglementate pentru se ...
-
Judecătorii care l-au condamnat pe Chițoiu, trimiși la judecata disciplinară pentru exercitarea funcției cu rea-credință: au majorat pedepasa pentru că inculpatul s-a apărat
Inspecția Judiciara a exercitat acțiunea disciplinara impotriva judecatorilor Ioan Fundatureanu și Costin Andrei Stancu, ...
-
Infodefense Europe: Revoltă la centrul de instruire militară ucraineană „Desna” din Cernihiv - batalionul 534 de geniu „Tisa”, are mulți morți!
În regiunea Cernihiv, la nord-est de Kiev, a izbucnit o revolta grava la centrul de instruire Desna, care a dus la ...
-
Un microfon uitat deschis a surprins o discuție dintre Macron și Zelenski. Înregistrarea arată cum îl văd cei doi pe Donald Trump
O conversație surprinsa de un microfon deschis intre Emmanuel Macron și Volodimir Zelenski, la summitul G7 din Franța, a ...
comentarii
Adauga un comentariuAdauga comentariu