Cuộc tấn công Trojan mới nhắm vào người dùng Mac nhằm đánh cắp tiền điện tử

Các nhà nghiên cứu đã phát hiện ra một trojan* mới sử dụng phần mềm độc hại có tên GMERA để nhắm vào các nhà giao dịch tiền điện tử sử dụng ứng dụng trên macOS.

Công ty bảo mật internet ESET phát hiện ra rằng có phần mềm độc hại được tích hợp vào các ứng dụng giao dịch tiền điện tử trông có vẻ hợp pháp và sau đó cố gắng đánh cắp tiền điện tử của người dùng từ ví của họ.

Các nhà nghiên cứu tại một công ty an ninh mạng khác là Trend Micro đã lần đầu tiên phát hiện ra phần mềm độc hại GMERA này vào tháng 9 năm 2019, khi nó được đặt làm ứng dụng đầu tư chứng khoán dành riêng cho Mac.

Sao chép các ứng dụng thực tế

ESET đã tìm thấy các nhà khai thác phần mềm độc hại đã tích hợp GMERA vào ứng dụng giao dịch tiền điện tử macOS – Kattana. Họ cũng đã sao chép trang web của công ty và qua đó quảng bá bốn ứng dụng được sao chép mới – Cointrazer, Cupatrade, Licatrade và Trezarus – dĩ nhiên là đi kèm với phần mềm độc hại.

Các trang web giả mạo có nút tải xuống được liên kết với kho lưu trữ ZIP chứa phiên bản trojan của ứng dụng. Theo ESET, các ứng dụng này vẫn hỗ trợ đầy đủ các chức năng cho việc giao dịch.

“Đối với một người không biết Kattana, các trang web trông có vẻ hợp pháp”, các nhà nghiên cứu viết.

Các nhà nghiên cứu cũng cho biết, thủ phạm đã tiếp cận các mục tiêu của chúng và thông qua các kỹ thuật xã hội thu hút họ tải xuống ứng dụng bị nhiễm độc.

Tóm gọn về phần mềm độc hại này

Để phân tích phần mềm độc hại, các nhà nghiên cứu ESET đã kiểm tra các mẫu từ Licatrade, họ cho biết có sự khác biệt nhỏ so với phần mềm độc hại trên các ứng dụng khác nhưng chúng vẫn hoạt động theo cùng một cách.

Trojan cài đặt một tập lệnh trên máy tính nạn nhân, cho phép các nhà khai thác truy cập vào hệ thống của người dùng thông qua ứng dụng. Kịch bản sau đó cho phép kẻ tấn công tạo các máy chủ chỉ huy và kiểm soát, còn được gọi là C&C hoặc C2, qua HTTP giữa chúng và hệ thống của nạn nhân. Các máy chủ C2 này giúp chúng có thể liên lạc thường xuyên với máy bị xâm nhập.

Theo các phát hiện, phần mềm độc hại GMERA đánh cắp những thông tin như tên người dùng, ví tiền điện tử, vị trí và chụp màn hình từ hệ thống của người dùng.

Tuy nhiên, ESET cho biết họ đã báo cáo vấn đề với Apple và chứng chỉ do công ty cấp cho Licatrade đã bị thu hồi vào cùng ngày. Họ cũng bổ sung thêm hai chứng chỉ nữa được sử dụng cho các ứng dụng khác nhau đã bị thu hồi vào thời điểm họ bắt đầu phân tích.

Nguồn: Cointelegraph

Crypto More!

Tấn công Trojan là gì?

Tấn công Trojan ẩn mình dưới rất nhiều hình thức khác nhau từ ứng dụng, bài hát, hình ảnh, quảng cáo và trông chúng có vẻ an toàn, hợp pháp để người dùng tải xuống máy tính hay click chuột vào. Khi đấy, các phần mềm gián điệp được thiết lập đằng sau sẽ nhanh chóng xâm nhập vào hệ thống máy tính, chờ tín hiệu của kẻ chủ mưu và giúp hắn khống chế toàn bộ dữ liệu cá nhân của nạn nhân.

Hi vọng những thông tin/kiến thức hữu ích trên sẽ giúp bạn tìm ra chiến lược đầu tư thông minh cho chính mình. Hãy trải nghiệm mua bán tiền điện tử (crypto) ngay trên sàn Remitano thông qua kênh giao dịch P2P và đầu tư Invest ngay hôm nay để bắt đầu tạo ra lợi nhuận nhé!

Hi vọng những kiến thức hữu ích trên sẽ giúp bạn tìm ra chiến lược đầu tư thông minh cho chính mình. Hãy trải nghiệm mua bán tiền điện tử ngay trên sàn Remitano thông qua kênh giao dịch P2P, SWAP và đầu tư Invest ngay hôm nay để bắt đầu tạo ra lợi nhuận. Và đừng quên đào RENEC mỗi ngày nhé.

Nguồn: Cuộc tấn công Trojan mới nhắm vào người dùng Mac nhằm đánh cắp tiền điện tử