ESET の研究者は、暗号通貨取引プログラムのマルウェアを分析します
Mac ユーザーがマルウェア攻撃やサイバー犯罪者の標的にならないという事実は、長い間専門家の間で昔から言われてきました。 ESET の研究者は、macOS オペレーティング システムを標的としたサイバー犯罪活動を再び発見し、分析しました。 スロバキアの IT セキュリティ専門家は、偽のプロバイダー サイトで操作された仮想通貨取引ソフトウェアを発見しました。 これらのプログラムはすべて、悪意のあるコードの配布者によって GMERA マルウェアと共に提供された正規のアプリケーションのクローンです。 これを行うために、犯罪者は有名な Kattana 取引ソフトウェアを悪用し、名前を変更して、マルウェアをインストール プログラムに統合しました。 さらに、攻撃者は製造元の Web サイトをコピーして、訪問者をだまして、操作された悪意のあるアプリケーションをインストールさせました。 これまでのところ、ESET の研究者は、Cointrazer、Cupatrade、Licatrade、および Trezarus という名前で提供されていた取引ソフトウェアの XNUMX つのコピーをインターネット上で発見しました。
「マルウェアは HTTP 経由で Command & Control サーバーにログインし、別の C&C サーバーとハードコードされた IP アドレスを介してリモート ターミナル セッションを作成します」と、調査を主導した ESET の研究者 Marc-Etienne M.Léveillé 氏は述べています。 「犯罪者の目的は、ブラウザのデータ、仮想通貨のウォレット、デスクトップのスクリーンショットなど、機密性の高いユーザー データを収集することです。」
ソフトウェアとウェブサイトのほぼ同一のコピー
サイバー犯罪者は、Kattana の Web サイトと取引ソフトウェアをコピーして名前を変更しました。 原則として、ウェブサイトではロゴのみが交換されました。 これまでのところ、犯罪者が悪意のある取引プログラムをどのように宣伝し、配布したかはまだ不明です。 ヨーロッパの IT セキュリティ メーカーの専門家は、コピーがソーシャル エンジニアリングによって提供されたのではないかと疑っています。 この兆候: 2020 年 XNUMX 月、Kattana の公式 Web サイトは、被害者をだまして悪意のあるアプリケーションをダウンロードさせるために標的にされていることを示す警告を公開しました。 偽の Web サイトのダウンロード ボタンは、悪意のあるアプリケーションを含む ZIP アーカイブにリンクしています。 コピーはどれも Apple Store に届きませんでした。
詳細については、ESET Welivesecurity.com をご覧ください。