Исследователям антивирусной компании ESET удалось обнаружить фишинговое программное обеспечение, которое распространялось среди пользователей операционной сети macOS как приложение для торговли криптовалютами, о чём они сообщают в своём Twitter.
Злоумышленниками был сделан сайт по аналогии с трейдинговой платформой Kattana, на страницах которого распространялось приложение, содержавшее в себе вредоносное программное обеспечение.
ESET прокомментировали данную ситуация следующем образом:
На данный момент нет точного метода, который используют хакеры для распространения вредоносного ПО, вероятнее всего задействованы методы социальной инженерии: размещение ZIP-архивов с троянизированными приложениями на фейковых сайтах — один из зачастую используемых методов распространения вредоносного ПО.
Руководство трейдинговой платформы Kattana ранее уже предупреждало своих пользователей о наличии фейковых сайтов и приложений схожих с ними.
Мошенниками распространялось вредоносное ПО от лица таких брендов, как Cointrazer, Cupatrade, Licatrade, Trezarus, в полностью функционирующие приложения интегрировался троян GMERA, что позволяло из завладевать рядом пользовательской информации.
Как только пользователи запускали фейковую версию ПО, злоумышленники завладевали персональными данными жертвы, информацию о её точном местонахождении, используемых криптовалютных кошельках, в том числе имели возможность делать постоянные снимки экрана.
Характерной особенностью данного ПО являлось то, что оно функционировало исправно, по этому его было максимально сложно отличить от оригинального.
