Cercetătorii ESET au descoperit aplicaţii pentru criptomonede încărcate cu troieni
Postat la: 21.07.2020 | Scris de: ZIUA NEWS
Cercetătorii ESET au descoperit recent site-uri web care distribuiau aplicaţii de tranzacţionare a criptomonedelor încărcate cu troieni, ce aveau drept ţintă utilizatori de sisteme Mac.
Acestea erau aplicaţii legitime care conţineau secvenţe malware GMERA, ai căror operatori le foloseau pentru a fura informaţii, cum ar fi cookie-urile browserului, portofelele de criptomonede şi capturi de ecran.
În această campanie, aplicaţia legitimă de tranzacţionare Kattana a fost rebranduită - fiind inclusiv configurate site-uri care dublau identitatea Kattana - iar secvenţa malware a fost încorporată în installer-ul său. Cercetătorii ESET au identificat patru nume folosite pentru aplicaţia cu troian în această campanie: Cointrazer, Cupatrade, Licatrade şi Trezarus.
„La fel ca în campaniile de atac anterioare, programele malware raportează la un server de comandă şi control prin HTTP şi conectează sesiunile de terminal la distanţă la un alt server C&C folosind o adresă IP cu cod hardcoded", declară cercetătorul ESET, Marc-Etienne M.Léveillé, care a condus ancheta în cazul GMERA.
Cercetătorii ESET nu au putut identifica încă cu exactitate locurile unde sunt promovate aceste aplicaţii încărcate cu troieni. Cu toate acestea, în martie 2020, site-ul legitim Kattana a postat un avertisment prin care sugera că victimele sunt abordate individual pentru a le ademeni să descarce o aplicaţie troianizată, ceea ce dă de înţeles că autorii recurg la campanii de inginerie socială. Site-urile copycat (care dublează identitatea vizuală a brandului legitim) sunt configurate pentru a face ca descărcarea aplicaţiei false să pară legitimă. Butonul de descărcare de pe site-urile false este o legătură către o arhivă ZIP care conţine pachetul de aplicaţii încărcate cu troianul informatic.
În plus faţă de analiza codului malware, cercetătorii ESET au pus la punct şi honeyspots (calculatoare dedicate investigaţiilor) şi au ademenit operatorii de malware GMERA pentru a controla de la distanţă aceste calculatoare. Scopul cercetătorilor a fost să dezvăluie motivaţiile din spatele acestui grup de infractori. „Pe baza activităţii la care am asistat, putem confirma că atacatorii colectează informaţii despre browser, cum ar fi cookie-urile şi istoricul de navigare, portofelele de criptovalută şi capturile de ecran", concluzionează M. Léveillé.
Pentru mai multe detalii tehnice despre campania GMERA, citiţi articolul complet de pe blogul WeLiveSecurity, „Mac cryptocurrency trading application rebranded, bundled with malware".
DIN ACEEASI CATEGORIE...
-
Inspecția Judiciară face un raport privind „Justiția capturată". Documentul a fost publicat în timp ce Nicușor Dan discuta cu magistrații la Cotroceni
În timp ce președintele Nicușor Dan are, la Palatul Cotroceni, o intalnire cu magistrați care au reclamat presiuni ...
-
Apel către Redacțiile și Managementul Publicațiilor din România: Ștergerea semnăturii jurnalistului - un act de amnezie digitală și o ofensă adusă dreptului la informare
În atenția Editorilor-șef și Administratorilor de sistem (IT) Stimați colegi și manageri de presa, Va scriu sub im ...
-
Prețurile la gaze vor crește din 2026 chiar și cu 35%. Experții avertizează în privința acceptării tacite a noilor tarife
Din 2026 vom plati mai mult pentru gazele naturale. La final de martie expira schema de plafonare, iar furnizorii trimit ...
-
50.000 de „droizi de luptă" Phantom vor schimba fața infanteriei SUA până în 2027
În timp ce vehiculele terestre fara echipaj (UGV) și-au gasit deja locul in logistica militara moderna, un nou pro ...
-
Cine controlează lumea: Este un club mare, iar tu nu faci parte din el - Pentru cei care nu înțeleg ce se întâmplă: 10 întrebări. Pentru cei care cred că înțeleg: știți ce urmează?
Urmatorul articol a fost publicat saptamana trecuta in ziarul britanic "The Light", specializat in ceea ce fac la nivel ...
-
Studii cu adevărat șocante: AI induce în eroare alegătorii și modifică rezultatele voturilor
Doua studii importante publicate de Science și Nature au descoperit ca o proporție șocanta de alegatori au fost convinși ...
-
De ce nimeni nu știe câte țări există de fapt. Motivele reale pentru care nu putem ajunge la un consens
Majoritatea oamenilor considera ca numarul țarilor din lume este un fapt cert - 195, 197 sau 193, in funcție de cartea d ...
-
AI va fi sfârșitul alarmiștilor climatici: "Ortodoxia Verde" trebuie sa dispară în fața cerințelor energetice imense ale inteligentei artificiale
Consensul de zeci de ani in jurul așa-numitei catastrofe climatice se lovește acum de noi realitați economice, tehnologi ...
-
Alimentele sunt tot mai bogate în calorii, dar mai sărace în nutrienți și foarte nocive - Rezultatele îngrijorătoare ale unui studiu
Cercetatorii au descoperit modificari „dramatice" in compoziția nutrienților din culturile agricole, observand sca ...
-
Președinția a publicat sinteza mesajelor primite de la magistrați - Ce supărări au de fapt judecătorii și procurorii
Președintele Romaniei a primit, intre 11 și 19 decembrie 2025, un val de observații scrise din interiorul sistemului jud ...
-
Vaccinuri pentru slăbit: Ce se întâmplă când te oprești? „E ca și cum ai sări de pe o stâncă!"
Vaccinurile pentru slabit, sau GLP-1, au facut pentru mulți ceea ce dietele nu ar putea face niciodata: acel „zumz ...
-
16 fișiere din Dosarul Epstein au dispărut în mod inexplicabil! Printre ele erau și imagini cu Donald Trump
Cel putin 16 fisiere au disparut de pe pagina web publica a Departamentului de Justitie pentru documente legate de Jeffr ...
-
Ipoteză neașteptată: câmpul magnetic al Pământului ar putea transfera atmosfera terestră pe Lună
O noua cercetare publicata in revista științifica Nature Communications Earth & Environment aduce dovezi surprinzato ...
-
Există o „a treia stare" între viață și moarte - iar asta sugerează că celulele tale sunt conștiente, spun unii oameni de știință
Ciclul biologic al existenței noastre pare relativ simplu: ne naștem, traim, murim. Punct. Dar cand examinezi existența ...
-
Datele intime ale utilizatorilor siteului PornHub cu filme pentru adulți au fost compromise într-un atac de proporții al hackerilor
Informații extrem de sensibile ale utilizatorilor Pornhub Premium (site de filme pentru adulți) au ajuns in posesia hack ...
-
Warren Buffett a dezvăluit regula 90/10: O strategie simplă de a face bani, nu îți trebuie expertiză
Legendarul om de afaceri Warren Buffett a reușit recent sa adune un munte de bani cash: numai puțin de 381 de miliarde d ...
-
Cea mai lungă noapte a anului. Superstiții de solstițiul de iarnă: De ce nu e bine să fii singur în noaptea de 21 decembrie
Duminica, 21 decembrie, va fi cea mai lunga noapte din an, fapt ce marcheaza solstițiul de iarna, iar astronomic inseamn ...
-
Ultimele avertismente ale lui Mircea Coșea despre ce urmează în economia românească după iarnă
Moartea profesorului Mircea Coșea a readus in prim-plan una dintre cele mai incomode teme ale ultimilor ani: fragilitate ...
-
Asta mai lipsea! NATO anunță că rolul României crește - Centru de livrare de arme către Ucraina pe teritoriul țării noastre
Livrarile de arme catre Ucraina nu s-au diminuat in urma deciziei presedintelui american Donald Trump de a opri donatiil ...
-
Cât de mult va crește euro în 2026: Analiștii anticipează un an greu pentru români
2026 se anunța un an greu din punct de vedere financiar. Analiștii economici anticipeaza ca leul va continua sa se deval ...
-
Descoperirea care a uimit arheologii: va schimba multe despre modul în care am înțeles perioada preistorică
Arheologii care lucreaza la situl Kalambo Falls, situat in nordul Zambiei, au descoperit doua trunchiuri masive de lemn ...
-
Adio bani cash: UE vrea să lanseze o nouă monedă care va funcționa într-un mod inedit
Consiliul Uniunii Europene a aprobat vineri pozitia sa de negociere privind euro digital, sustinand un model care includ ...
-
Obiectiv ambițios: Trump cere revenirea americanilor pe Lună până în 2028 și construirea unei baze selenare permanente pana in 2030
Donald Trump a stabilit oficial obiectivul de a trimite din nou oameni pe Luna pana in 2028 si de a apara spatiul cosmic ...
-
S-a aflat cine a făcut clipul fals devenit viral cu lovitura de stat din Franța. Sumă incredibilă primită de realizator
Jurnaliștii francezi au aflat cine a generat știrea falsa despre lovitura de stat din Franța care a devenit virala pe re ...
-
Cum transformi uscarea hainelor într-un proces rapid și eficient
Uscarea hainelor este o provocare in multe locuințe, mai ales in sezonul rece sau in apartamente fara balcon. Soluția mo ...
-
Concert de neratat azi la Muzeul Tăranului: ZEPPELIN XPERIMENT - MIKE GODOROJA & BLUE SPIRIT
Va reamintim ca astazi, 19 decembrie 2025, are loc un concert absolut de senzatie al trupei Mike Godoroja & The Blue ...
-
Departamentul Apărării al SUA finanțează marile companii AI cu contracte individuale de 200 de milioane de dolari
Departamentul Apararii Statelor Unite a incheiat luni contracte de pana la 200 de milioane de dolari fiecare cu marile c ...
-
Expert contabil despre cum va folosi statul AI pentru taxe si impozite: „În momentul de față este pentru omenire un pact cu diavolul"
În momentul de fața, inteligența artificiala (AI) este pentru omenire un „pact cu diavolul", a declarat, int ...
-
Virusurile deturnează celulele gazdă folosind mesaje ARN secrete, arată un studiu științific de amploare
Virusurile isi pot controla pe ascuns gazdele bacteriene apeland la o arma „secreta", mici molecule de ARN, confor ...
-
Dezastru: Patronii de la munte se plâng că turiștii nu mai vin de sărăbători - Anulări pe bandă rulantă. Care e situația înainte cu câteva zile de Crăciun
Fara zapada, dar și cu prețuri care sfideaza orice urma de bun-simț, muntele nu mai reprezinta o opțiune pentru turiști ...
comentarii
Adauga un comentariuAdauga comentariu