Amazon призналась, сколько воды потребляют её дата-центры Amazon призналась, сколько воды потребляют её дата-центры Почта России обзавелась собственным MVNO Почта России обзавелась собственным MVNO В навигации 2ГИС появились рекомендации как попасть в зеленую волну В навигации 2ГИС появились рекомендации как попасть в зеленую волну Оператор T2 обменяет гигабайты на билеты Оператор T2 обменяет гигабайты на билеты

Приложения для Mac собирают скриншоты и cookie

1 мин
безопасность

Компания Eset обнаружила преступную кампанию GMERA, в рамках которой распространялись вредоносные приложения — криптовалютные торговые площадки на компьютерах Mac.

В этот раз преступники полностью скопировали интерфейс легитимной программы Kattana. Всего обнаружено четыре варианта, используемых для троянизированных приложений: Cointrazer, Cupatrade, Licatrade и Trezarus.

Малварь обращается к C&C-серверу по протоколу HTTP и подключается к другому серверу, используя заранее заданные IP-адреса.

Пока не удалось точно определить, как именно распространяются данные троянизированные приложения. Вероятно, к жертвам применяются методы социальной инженерии: на поддельных сайтах размещается кнопка загрузки со ссылкой на ZIP-архив, в котором содержится троянизированное приложение.

Исследователи Eset установили приманки и заманили операторов вредоноса для удаленного управления точками доступа с целью выявить мотивы киберпреступников. По результатам анализа активности эксперты сделали вывод, что злоумышленники собирали информацию о браузере, такую как файлы cookie и история просмотров, данные криптовалютных кошельков и скриншоты.