itkvariat
itkvariat
Вход

Самое популярное

Модификация батареи iPhone 16 Pro Max увеличила емкость батареи флагмана предыдущего поколения Apple почти на 10%

Модификация батареи iPhone 16 Pro Max увеличила емкость батареи флагмана предыдущего поколения Apple почти на 10%


ASRock представила видеокарту RX 9070 XT Taichi White с ЖК-дисплеем и 384-битной шиной памяти

ASRock представила видеокарту RX 9070 XT Taichi White с ЖК-дисплеем и 384-битной шиной памяти


Геосинтетика в водоотведении: важность правильной защиты

Геосинтетика в водоотведении: важность правильной защиты


Dyson фен и стайлер Dyson Airwrap: техника, которая меняет привычки ухода за волосами

Dyson фен и стайлер Dyson Airwrap: техника, которая меняет привычки ухода за волосами


В чем преимущества iPhone 16 Pro Max?

В чем преимущества iPhone 16 Pro Max?


Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Приложения для Mac со встроенным "троянским" кодом собирают файлы cookie, скриншоты и данные криптовалютных кошельков


от: 17-07-2020 13:50 | раздел: Новости


Компания ESET обнаружила преступную кампанию GMERA, в рамках которой распространялись вредоносные приложения — криптовалютные торговые площадки на компьютерах Mac. 

В этот раз преступники полностью скопировали интерфейс легитимной программы Kattana. Всего обнаружено четыре варианта, используемых для троянизированных приложений: Cointrazer, Cupatrade, Licatrade и Trezarus.

Малварь обращается к C&C-серверу по протоколу HTTP и подключается к другому серверу, используя заранее заданные IP-адреса.
Пока не удалось точно определить, как именно распространяются данные троянизированные приложения. Вероятно, к жертвам применяются методы социальной инженерии: на поддельных сайтах размещается кнопка загрузки со ссылкой на ZIP-архив, в котором содержится троянизированное приложение. 

Исследователи ESET установили приманки и заманили операторов вредоноса для удаленного управления точками доступа с целью выявить мотивы киберпреступников. По результатам анализа активности эксперты сделали вывод, что злоумышленники собирали информацию о браузере, такую как файлы cookie и история просмотров, данные криптовалютных кошельков и скриншоты.

Подробнее о GMERA — в блоге ESET.






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Киберпреступники использовали LinkedIn для атаки на аэрокосмические и военные учреждения
  • Эксперты выявили первую реальную атаку с использованием руткита LoJax для UEFI
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • LG G6: большой тест - обзор
  • AppleTV: консоль, медиапроигрыватель или…
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Домашний мультимедийный NAS-сервер ASUSTOR AS6104T. И хранение и развлечение…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2025