Cercetătorii ESET au descoperit aplicaţii pentru criptomonede încărcate cu troieni
Postat la: 21.07.2020 | Scris de: ZIUA NEWS
Cercetătorii ESET au descoperit recent site-uri web care distribuiau aplicaţii de tranzacţionare a criptomonedelor încărcate cu troieni, ce aveau drept ţintă utilizatori de sisteme Mac.
Acestea erau aplicaţii legitime care conţineau secvenţe malware GMERA, ai căror operatori le foloseau pentru a fura informaţii, cum ar fi cookie-urile browserului, portofelele de criptomonede şi capturi de ecran.
În această campanie, aplicaţia legitimă de tranzacţionare Kattana a fost rebranduită - fiind inclusiv configurate site-uri care dublau identitatea Kattana - iar secvenţa malware a fost încorporată în installer-ul său. Cercetătorii ESET au identificat patru nume folosite pentru aplicaţia cu troian în această campanie: Cointrazer, Cupatrade, Licatrade şi Trezarus.
„La fel ca în campaniile de atac anterioare, programele malware raportează la un server de comandă şi control prin HTTP şi conectează sesiunile de terminal la distanţă la un alt server C&C folosind o adresă IP cu cod hardcoded", declară cercetătorul ESET, Marc-Etienne M.Léveillé, care a condus ancheta în cazul GMERA.
Cercetătorii ESET nu au putut identifica încă cu exactitate locurile unde sunt promovate aceste aplicaţii încărcate cu troieni. Cu toate acestea, în martie 2020, site-ul legitim Kattana a postat un avertisment prin care sugera că victimele sunt abordate individual pentru a le ademeni să descarce o aplicaţie troianizată, ceea ce dă de înţeles că autorii recurg la campanii de inginerie socială. Site-urile copycat (care dublează identitatea vizuală a brandului legitim) sunt configurate pentru a face ca descărcarea aplicaţiei false să pară legitimă. Butonul de descărcare de pe site-urile false este o legătură către o arhivă ZIP care conţine pachetul de aplicaţii încărcate cu troianul informatic.
În plus faţă de analiza codului malware, cercetătorii ESET au pus la punct şi honeyspots (calculatoare dedicate investigaţiilor) şi au ademenit operatorii de malware GMERA pentru a controla de la distanţă aceste calculatoare. Scopul cercetătorilor a fost să dezvăluie motivaţiile din spatele acestui grup de infractori. „Pe baza activităţii la care am asistat, putem confirma că atacatorii colectează informaţii despre browser, cum ar fi cookie-urile şi istoricul de navigare, portofelele de criptovalută şi capturile de ecran", concluzionează M. Léveillé.
Pentru mai multe detalii tehnice despre campania GMERA, citiţi articolul complet de pe blogul WeLiveSecurity, „Mac cryptocurrency trading application rebranded, bundled with malware".
DIN ACEEASI CATEGORIE...
-
Avertismentul profesorului Mircea Coșea: "Suntem într-o economie de război, riscul pierderii controlului asupra capitalului românesc este major"
Analistul economic și profesorul de macroeconomie Mircea Coșea a lansat, joi seara, avertismente dure privind situația e ...
-
O uriașă „gogoașă" a apărut pe cer lângă România și nimeni nu știe din ce cauză
O anomalie masiva pe radar, intinsa pe mai bine de 587 km in lațime (peste 365 de mile) a aparut langa Romania. Nu e vor ...
-
Un microfon deschis l-a dat de gol pe Trump: i-a dezvăluit lui Macron ce ar vrea să facă Putin
Înaintea reuniunii cu liderii europeni si presedintele ucrainean Volodimir Zelenski, presedintele Donald Trump a f ...
-
5 exemple de cheltuieli urgente și cum să le gestionezi eficient cu ajutorul unui credit online rapid
Viața ne poate surprinde oricand cu cheltuieli neprevazute care necesita acțiune imediata. Cand te confrunți cu astfel d ...
-
Swiper Ro în experiențe digitale multi-format pentru microbiștii din România
Sfera sportiva din Romania a obținut recunoaștere constanta atat prin succese individuale, cat și prin performanțe de ec ...
-
Continentele Pământului se usucă într-un ritm fără precedent. Unde dispare apa dulce a Pământului?
Oamenii de știința avertizeaza ca rezervele de apa dulce de pe continentele Terrei scad intr-un ritm fara precedent, fen ...
-
Moment tensionat la Washington: Zelenski evită să spună dacă cedează teritorii pentru pace cu Rusia
Președintele ucrainean Volodimir Zelenski a evitat sa spuna clar daca ar fi dispus sa faca concesii teritoriale pentru p ...
-
Genetica, ultima redută în lupta cu Inteligența Artificială: O nouă elită umană prin selecția embrionilor în funcție de IQ
În Silicon Valley, testarea genetica a embrionilor crește in popularitate, ceea ce se presupune ca prezice, printr ...
-
Multinaționalele îi transmit lui Bolojan că iau în calcul majorarea prețurilor sau relocarea din cauza taxelor suplimentare
Foarte multe multinaționale susțin ca introducerea unor tarife comerciale suplimentare sau a unor bariere netarifare ar ...
-
Dramatic cat s-a tampit tineretul de azi: Bacalaureat de toamnă 2025 - Peste 70% dintre candidați nu au promovat examenul!
Ministerul Educației și Cercetarii a publicat luni, 18 august, la ora 12:00, rezultatele inițiale ale celei de-a doua se ...
-
Surse ale serviciilor de informatii dezvaluie ce i-ar fi propus Trump de fapt lui Putin: prea putin e vorba despre Ucraina!
In ultimele ore un zvon ciudat a inceput sa circule in randul comunitatii ofiterilor de informatii: Trump i-a propus lui ...
-
O nouă metodă de furt din buzunare ia amploare. Nu vă lăsați îmbrățișați de de oameni necunoscuți!
În acest weekend, la Suceava, un barbat a ramas fara telefon dupa ce un necunoscut l-a imbrațișat intr-o statie de ...
-
Teorie năucitoare despre obiectul misterios care a intrat în sistemul nostru solar si despre care se presupune ca ar fi o uriasa nava extraterestră
Un obiect misterios, sosit din spațiul interstelar și aflat acum in trecere prin sistemul nostru solar, ridica intrebari ...
-
The Theory of Mind: DARPA, Palantir și războiul digital împotriva spiritului - era armelor mentale
Manipularea gandurilor, reacțiilor și deciziilor este noua forma de razboi psihologic. Și aceasta nu vizeaza doar inamic ...
-
O actriță pentru adulți care se lăuda că este „Vaxxed, waxed and ready to (_|_)" a suferit un accident vascular cerebral fatal
Moartea subita a vedetei din filme pentru adulți și influencerului Lina Bina este cea mai recenta dintr-o serie ingrijor ...
-
Scandal după ce Meta recunoaște că liniile directoare privind AI permiteau chatbot-urilor să flirteze cu copiii
Senatul SUA a solicitat o ancheta dupa ce s-a descoperit ca regulile gigantului tehnologic permiteau chatbot-urilor sa c ...
-
AI ne demonstrează că Peter Thiel este arhitectul principal din spatele preluării tehnocratice a administrației Trump
Cunoscutul editorialist american Patrick Wood l-a identificat pe Peter Thiel, un antreprenor miliardar din domeniul tehn ...
-
Larry Fink și André Hoffmann au fost numiți noi președinți ai WEF in locul lasat vacant de Klaus Schwab
În aprilie, in cadrul unei reuniuni extraordinare a consiliului de administrație al Forumului Economic Mondial (&b ...
-
Statul a spart 30 de miliarde de euro pe licitații în primul semestru. De 5 ori mai mult decât gaura bugetară!
În primul semestru al anului, autoritațile publice și instituțiile statului au pus la bataie 150 de miliarde de le ...
-
DNA extinde ancheta în cazul locurilor de veci pentru artiști. Nume celebre implicate
Procurorii militari din Direcția Naționala Anticorupție (DNA) au extins ancheta in dosarul care il vizeaza pe fostul șef ...
-
"Am tratat 12 pacienți cu psihoză indusă de inteligența artificială în acest an". Avertismentul unui psihiatru cu experiență
Pe masura ce inteligența artificiala devine tot mai prezenta in viața noastra de zi cu zi, interacțiunea cu aceste tehno ...
-
Momentul unui jaf de 90 de secunde comis în plină zi. Hoții au luat diamante și ceasuri de lux
Un suspect mascat a amenintat angajati cu spray pentru ursi si un pistol cu electrosocuri FOTO Captura X/ Un suspect mas ...
-
Ce trebuiau să mănânce „POO-tihn" și Trump la prânzul de la summit. Meniul și alte documente sensibile, uitate în imprimanta unui hotel din Alaska
Documente ale Departamentului de Stat al SUA au fost gasite vineri dimineața in centrul de afaceri al unui hotel din Ala ...
-
Ministrul Dragoș Pîslaru are casă la Bruxells dar a decontat zeci de mii de euro din bani publici cu cazarea
Ministrul Dezvoltarii, Dragoș Pislaru, s-a plimbat de zeci de mii de euro in 2025. Deși premierul Ilie Bolojan a declara ...
-
Descoperire neașteptată la Ierusalim: Obiect misterios legat de o profeție biblică a lui Iisus Hristos
Iisus Hristos a prezis caderea Templului in Evanghelii, spunand ca nu va ramane piatra pe piatra. Aceste pasaje, gasite ...
-
O forță gigantică se mișcă pe Pământ sub picioarele noastre. Alinierea cristalelor post-perovskit are implicații vaste în tot ceea ce trăim pe Terra
O echipa de oameni de știința de la Universitatea Tehnica Federala din Zurich, Elveția, a descoperit o forța geologica u ...
-
Absența lui Nicușor Dan de la Ziua Marinei a stârnit controverse. Unde era de fapt presedintele
Președintele Romaniei Nicușor Dan, alaturi de familia sa, a participat, vineri, 15 august, la slujba de Sfanta Maria, la ...
-
Peste 66 de kilograme de cocaină, descoperite într-o autorulotă în Sibiu. Cât valorau drogurile pe piața neagră
Peste 66 de kilograme de cocaina au fost gasite intr-o rulota in județul Sibiu, a anunțat Poliția Romana vineri, 15 augu ...
-
Scenariu SF sau realitate: Cum ar fi viața pe Pământ după un război nuclear
De la inceputul razboiului din Ucraina și pe fondul amenințarilor venite dinspre Rusia, intrebarea despre cum ar arata l ...
-
A apărut pastila care dezarmează cancerul! Descoperirea care ar putea rescrie regulile chimioterapiei: Chiar și cele mai rezistente tumori răspund la tratament
Cercetatorii de la King's College London au dezvoltat un medicament experimental care ar putea transforma modul in care ...
comentarii
Adauga un comentariuAdauga comentariu