Las aplicaciones de comercio de criptomonedas maliciosas se dirigen a los usuarios de MacOS

Las aplicaciones de comercio de criptomonedas maliciosas se dirigen a los usuarios de MacOS
Cripto noticia de hoy. El sitio web legítimo de comercio de criptomonedas de Licatrade (imágen izquierda) es similar al sitio troyano de Licatrade (imágen derecha), que oculta el malware Gmera. (Fuente ESET) Un grupo de aplicaciones falsas de comercio de criptomonedas apunta a dispositivos que ejecutan macOS. Aplicaciones de criptomonedas […]
FACEBOOK TWITTER WHATSAPP

Cripto noticia de hoy. El sitio web legítimo de comercio de criptomonedas de Licatrade (imágen izquierda) es similar al sitio troyano de Licatrade (imágen derecha), que oculta el malware Gmera. (Fuente ESET) Un grupo de aplicaciones falsas de comercio de criptomonedas apunta a dispositivos que ejecutan macOS.

Cripto noticia de hoy 20/07/20

Aplicaciones de criptomonedas maliciosas se dirigen a los usuarios de MacOS

Un grupo de aplicaciones falsas de comercio de criptomonedas apunta a dispositivos que ejecutan macOS para instalar malware llamado Gmera, informa la firma de seguridad ESET.

El malware Gmera, que fue descubierto por primera vez por la firma de seguridad Trend Micro en septiembre de 2019, puede robar datos de los usuarios, como como información del navegador, así como sus billeteras de criptomonedas, según ESET. El código malicioso también puede capturar capturas de pantalla.

En la reciente campaña que encontró ESET, el malware está oculto dentro de las aplicaciones que falsifican las creadas por la compañía Kattana que se utilizan para comprar e intercambiar criptomonedas, según un nuevo informe de ESET.

Los investigadores de ESET dicen que no está claro cómo se están falsificando estas aplicaciones maliciosas o cuándo comenzó esta campaña.

“Todavía no estamos seguros de cómo alguien se convierte en una víctima, descargando una de las aplicaciones troyanizadas, pero la hipótesis de la los operadores que contactan directamente a sus objetivos y los diseñan socialmente para que instalen la aplicación maliciosa parece lo más plausible “, señala Marc-Etienne M.Léveillé, el investigador de ESET que realizó el análisis, señala el informe. Los investigadores de ESET identificaron cuatro aplicaciones de criptomonedas Kattana – Cointrazer, Cupatrade, Licatrade y Trezarus: que los actores maliciosos falsificaron.

Una vez que se descarga una de las aplicaciones falsificadas, el malware Gmera se conecta a un servidor de comando y control y luego se conecta a una sesión de terminal remota a través de otro servidor C&C usando una dirección IP codificada, según el informe de ESET.

Los actores maliciosos copiaron gran parte de la funcionalidad de estas cuatro aplicaciones, incluidos los campos para ingresar información de billetera de criptomonedas y la capacidad de vincular una billetera digital a la aplicación, lo que ayuda a robar los datos, según el informe.

Los actores maliciosos continuaron abusando de los certificados legítimos para sus aplicaciones falsas.

Una vez que se instala el malware, utiliza shells inversos para extrae datos y toma capturas de pantalla, aunque ESET descubrió que algunas capturas de pantalla no son útiles, lo que apunta a fallas en el código malicioso, según el informe.

Es importante compartir la información sobre Cripto Noticias ya con tus amigos de tus redes sociales.

Cripto noticia de hoy. Noticias. 20/07/20.

curso de inversion en criptomonedas gratis

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *