Криптовалютные мошенники добрались до маководов

Пользователи Мас под угрозой

Хакеры выбрали пользователей операционной системы Mac в качестве новых жертв криптовалютного обмана. По данным одной из крупнейших антивирусных компаний, несколько фальшивых приложений для трейдинга на самом деле воруют монеты из кошельков ничего не подозревающих пользователей. Эксперты в области компьютерной безопасности компании ESET предупреждают о том, что недавно на вебсайтах, распространяющих бесплатное ПО, появились вредоностные приложения под Мас, замаскированные под приложения для криптотрейдинга. В ESET утверждают, что киберпреступники используют фейковые криптовалютные приложения для «кражи такой информации, как файлы cookie браузера, пароли к криптовалютным кошелькам и снимки экрана». Чтобы убедить пользователя скачать вредоносное ПО, злоумышленники часто оформляют его как ребрендинговую версию вполне законого криптовалютного торгового терминала Kattana Всего ESET обнаружил четыре таких приложения: Cointrazer, Cupatrade, Licatrade и Trezarus.

«Мошенники копируют веб-сайты, чтобы загрузка поддельных приложений выглядела убедительно и правдоподобно. Для человека, который не знает Kattana, веб-сайты, выглядят вполне нормально», – пишет Марк-Этьен М. Левей из ESET в своем блоге. «Кнопка загрузки на поддельных сайтах – это ссылка на ZIP-архив, содержащий пакет троянских приложений».

Троян в комплекте

Пользователь устанавливает приложение и на самом деле может торговать криптовалютой, но он не знает, что в комплекте с ним шел установщик тояна под названием Gmera.

«Анализируя образцы вредоносных программ, мы быстро обнаружили, что это была реинкарнация того, что исследователи Trend Micro назвали GMERA в исследовании 2019 года», – пишет ESET. «Как и в предыдущих кампаниях, вредоносная программа обращается к серверу C&C [command-and-control] по HTTP и подключает сеансы удаленного терминала к другому серверу C&C, используя жестко закодированный IP-адрес».

Тем не менее, исследователи отметили, что «авторы вредоносных программ не только встроили вредоносные программы в оригинальное, легитимное приложение, но и «переименовали торговое приложение Kattana и скопировали его оригинальный сайт».

Социальная инженерия

ESET не знает точно, как злоумышленники распространяют эту вредоносную программу, но предположил, что тут работает социальная инженерия. В отчете говорится: «Мы пока не смогли точно определить, где продвигаются эти троянские приложения. Однако в марте 2020 года Kattana опубликовала предостережение, в котором говорилось, что мошенники индивидуально обрабатывают жертв, уговаривая их загрузить зараженное ПО. У нас нет доказательств того, что речь идет об одной и той же кампании, но такая вероятность не исключается”. Джейк Мур, специалист по безопасности в ESET, сказал в интервью Tom’s Guide: «Социальная инженерия сейчас на подъеме, и неважно какое устройство или ОС вы используете. Более того, многие люди до сих пор наивно полагают, что macOS защищает из устройства Apple от вредоносных программ.

«Пользователи никогда не должны терять бдительность в отношении потенциальных атак и не забывать всегда ставить свою ИТ-безопасность на первое место. Надежное программное обеспечение имеет жизненно важное значение, но осведомленность пользователей также важна».

Ранее редакция BeInCrypto сообщала о том, что вирусом для майнинга криптовалют злоумышленники заразили суперкомпьютеры.