В сети обнаружено вредоносное ПО, замаскированное под приложения для торговли биткойном и другими цифровыми деньгами.
Хакеры распространяют вредоносное ПО для macOS под видом приложений для торговли криптовалютой, утверждают в компании по кибербезопасности ESET. Преступники скопировали интерфейс платформы Kattana. Они предлагали загрузить программу для работы с цифровыми деньгами на фейковых страницах.
«Вероятно, к жертвам применяются методы социальной инженерии: на поддельных сайтах размещается кнопка загрузки со ссылкой на ZIP-архив, в котором содержится приложение с трояном», — пояснили специалисты.
Мошеннические приложения распространялись под названиями Cointrazer, Cupatrade, Licatrade, Trezarus и содержали троян GMERA. Они поддерживали торговые функции, но после установки данные пользователя попадали к хакерам. Они выясняли персональные данные, местоположение, информацию о криптовалютных кошельках и могли делать скриншоты.
ESET проанализировала работу вредоносного ПО на примере приложения Licatrade. В тот же день, когда специалисты сообщили о проблеме, Apple отозвала сертификат, выданный Licatrade ранее.
Подписывайтесь на BitNovosti в Telegram.
Делитесь вашим мнением об этой новости в комментариях ниже.
Источник