itkvariat
itkvariat
Вход

Самое популярное

Цены на Samsung Galaxy Z Flip7 FE в Великобритании и Европе могут стать сюрпризом для потенциальных покупателей

Цены на Samsung Galaxy Z Flip7 FE в Великобритании и Европе могут стать сюрпризом для потенциальных покупателей


Складной iPhone может поставляться без авторизации Apple Face ID по умолчанию

Складной iPhone может поставляться без авторизации Apple Face ID по умолчанию


Microsoft: мы не теряли 400 миллионов клиентов Windows

Microsoft: мы не теряли 400 миллионов клиентов Windows


Xiaomi AI Glasses и наушники OpenWear Stereo Pro смогут работать автономно более чем 8 часов

Xiaomi AI Glasses и наушники OpenWear Stereo Pro смогут работать автономно более чем 8 часов


NVIDIA выпустила новый графический процессор GeForce RTX 5050 для ноутбуков

NVIDIA выпустила новый графический процессор GeForce RTX 5050 для ноутбуков


Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Приложения для Mac со встроенным "троянским" кодом собирают файлы cookie, скриншоты и данные криптовалютных кошельков


от: 17-07-2020 13:50 | раздел: Новости


Компания ESET обнаружила преступную кампанию GMERA, в рамках которой распространялись вредоносные приложения — криптовалютные торговые площадки на компьютерах Mac. 

В этот раз преступники полностью скопировали интерфейс легитимной программы Kattana. Всего обнаружено четыре варианта, используемых для троянизированных приложений: Cointrazer, Cupatrade, Licatrade и Trezarus.

Малварь обращается к C&C-серверу по протоколу HTTP и подключается к другому серверу, используя заранее заданные IP-адреса.
Пока не удалось точно определить, как именно распространяются данные троянизированные приложения. Вероятно, к жертвам применяются методы социальной инженерии: на поддельных сайтах размещается кнопка загрузки со ссылкой на ZIP-архив, в котором содержится троянизированное приложение. 

Исследователи ESET установили приманки и заманили операторов вредоноса для удаленного управления точками доступа с целью выявить мотивы киберпреступников. По результатам анализа активности эксперты сделали вывод, что злоумышленники собирали информацию о браузере, такую как файлы cookie и история просмотров, данные криптовалютных кошельков и скриншоты.

Подробнее о GMERA — в блоге ESET.






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Киберпреступники использовали LinkedIn для атаки на аэрокосмические и военные учреждения
  • Эксперты выявили первую реальную атаку с использованием руткита LoJax для UEFI
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • LG G6: большой тест - обзор
  • AppleTV: консоль, медиапроигрыватель или…
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Домашний мультимедийный NAS-сервер ASUSTOR AS6104T. И хранение и развлечение…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2025