Home Vertical FinanceTech Allarme: App per il trading di criptovalute affette da trojan

Allarme: App per il trading di criptovalute affette da trojan

-

Tempo di lettura: 1 minuto

ESET ha scoperto alcuni siti internet, che distribuiscono applicazioni per il trading di criptovalute per MAC OS, affette da virus trojan. Analizzando i campioni di malware, ESET ha, infatti, scoperto che si trattava di una nuova campagna come quella chiamata GMERA, analizzata dai ricercatori di Trend Micro nel settembre 2019. Come nei precedenti casi, questo malware riconduceva ad un server cifrato di C&C (Command & Control) su http, connesso da remoto e  collegato ad un altro server che utilizzava un indirizzo IP codificato. Questa volta, tuttavia, non solo i cybercriminali hanno creato una copia fasulla dell’applicazione e l’hanno inserita nell’eseguibile, ma i ricercatori hanno individuato altre 4 App per distribuire il trojan quali: Cointrazer, Cupatrade, Licatrade e Trezarus.

Le applicazioni autorizzate venivano copiate e collegate a  GMERA per rubare cookies di navigazione, dati dei portfolio di criptovalute e screenshot. Tra i software usati c’era anche l’App autorizzata Kattana.

I ricercatori stanno ancora cercando di individuare dove le applicazioni infette venivano pubblicizzate. Tuttavia, a marzo 2020, il sito ufficiale di Kattana aveva postato un messaggio in cui gli utenti venivano messi in guardia.

I siti fasulli sono progettati per far sembrare la fonte del download attendibile. Sul sito copia di Kattana, infatti, il bottone per “scaricare” era linkato ad un archivio ZIP, contenente l’eseguibile, infetto da trojan.

Oltre all’analisi del codice, ESET ha creato un sistema di monitoraggio (detto Honeypot) per attirare e individuare gli hacker, che controllavano GMERA. Il suo obiettivo era quello di rivelare gli scopi del gruppo di cybercriminali.

Sulla base delle attività monitorate, ESET conferma che gli hacker hanno raccolto informazioni come cookies, cronologie di navigazione, dati dei portafogli di criptovalute e screenshot.

 

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Embracing the Reskilling Revolution: i trend della forza lavoro

    Embracing the Reskilling Revolution: i trend della forza lavoro

    Vertici aziendali e dipendenti non credono nell’efficacia dei programmi di apprendimento basati sulle competenze
    Work 2035: Il lavoro di domani? Più intelligente

    Work 2035: Il lavoro di domani? Più intelligente

    L'introduzione dell'AI porterà nuove figure professionali, dipendenti più motivati e produttivi, innovazione e crescita
    Servizi bancari digitali: come cambia il rapporto con la banca

    Servizi bancari digitali: come cambia il rapporto con la banca

    I risultati di un'indagine di HYPE su oltre un milione di clienti
    Digital Innovation Days Italy 2020v

    Digital Innovation Days Italy 2020: tante novità per la prima edizione tutta online.

    Nuove sale verticali e una giornata interamente gratuita dedicata alle Startup
    Rilasciato gratuitamente il codice sorgente del malware Cerberus

    Rilasciato gratuitamente il codice sorgente del malware Cerberus

    Potenziate le funzionalità che comprendono il furto del sistema 2FA e le funzionalità RAT