Исследователи компании по кибербезопасности ESET выявили вредоносное ПО, маскирующееся под приложения для торговли криптовалютами и распространявшиеся среди пользователей macOS.

Злоумышленники скопировали интерфейс торговой платформы Kattana. На фейковых страницах они предлагали загрузить приложения для торговли криптовалютами, которые на самом деле содержали вредоносное ПО.

«Пока не удалось точно определить, как именно распространяются данные троянизированные приложения. Вероятно, к жертвам применяются методы социальной инженерии: на поддельных сайтах размещается кнопка загрузки со ссылкой на ZIP-архив, в котором содержится троянизированное приложение», — сообщила пресс-служба ESET.

О сервисах, имитирующих Kattana, представители платформы предупреждали еще весной.

Мошеннические приложения работали под брендами Cointrazer, Cupatrade, Licatrade, Trezarus и содержали троян GMERA. При этом они полностью поддерживали торговые функции, так что пользователям было трудно распознать обман.

После установки приложений хакеры получали доступ к пользовательским системам, персональным данным, информации о местонахождении, криптовалютных кошельках и делать снимки экрана.

В прошлом году о GMERA писали исследователи Trend Micro. Тогда троян распространялся под видом приложения для инвестиций в фондовый рынок Stockfolio.

ESET анализировала работу мошеннических приложений на примере одного из них — Licatrade. Apple отозвала сертификат, выданный Licatrade ранее, в тот же день, когда специалисты сообщили о проблеме.

Источник: forklog.com