Cybercriminalité. Une application de cryptomonnaie sur Mac, découverte par ESET Research, contient un cheval de Troie qui collecte des portefeuilles et des captures d'écran

cameroun24.net Vendredi le 17 Juillet 2020 Opinion Imprimer Envoyer cet article à Nous suivre sur facebook Nous suivre sur twitter Revoir un Programme TV Grille des Programmes TV Où Vendre Où Danser Où Dormir au Cameroun
Les chercheurs d'ESET ont récemment découvert des sites web diffusant des applications de négociation de cryptomonnaie pour Mac contenant un cheval de Troie.

ADS

Il s'agit d'applications légitimes détournées par le malware GMERA, utilisées par des cybercriminels pour voler des informations telles que des cookies de navigateur et des portefeuilles de cryptomonnaie, et effectuer des captures d'écran. Dans le cadre de cette campagne, l'application commerciale légitime Kattana a été rebaptisée, des sites web similaires ont été créés, et le malware a été intégré à son programme d'installation. Les chercheurs d'ESET ont noté quatre noms différents utilisés dans cette campagne pour l'application comportant le cheval de Troie : Cointrazer, Cupatrade, Licatrade et Trezarus.
« Comme lors de campagnes précédentes, le malware accède à un serveur de commande et de contrôle via http (C2, C&C), et se connecte à un autre serveur de commande et de contrôle via des sessions terminal distantes à l'aide d'une adresse IP codée en dur, » explique Marc-Etienne Léveillé, le chercheur d'ESET qui a mené l'enquête sur GMERA.

Les chercheurs d'ESET n'ont pas encore été en mesure de trouver la source exacte de ces chevaux de Troie. Cependant, en mars 2020, le site légitime de Kattana comportait une note avertissant que des victimes étaient approchées individuellement pour les inciter à télécharger une fausse application, ce qui semble indiquer des tentatives d'ingénierie sociale. Des sites web similaires sont mis en place pour donner l'impression que le téléchargement est légitime. Le bouton de téléchargement sur les faux sites est un lien vers une archive ZIP contenant le programme d'installation du cheval de Troie.

En plus de l'analyse du code du malware, les chercheurs d'ESET ont également mis en place des leurres sous la forme de honeypots pour attirer les exploitant de GMERA et leur donner le contrôle à distance les honeypots. L'objectif des chercheurs était de révéler les motivations de ce groupe de cybercriminels. « D'après les activités dont nous avons été témoins, nous pouvons confirmer que les pirates ont collecté des informations sur les navigateurs, telles que des cookies et l'historique de navigation, des portefeuilles de cryptomonnaie et des captures d'écran, » conclut M. Léveillé.

Facebook

ADS

  
 

LIVE
(En cours)

 
Burkina 

0 - 0

Cameroun 
 
 

LIVE
(En cours)

 
Zimbabwe

0 - 1

Mali
CHAN 2021 | Classement

Groupe A

1 Cameroun 4
2 Mali 4
3 Burkina Faso  3
4 Zimbabwe 0

Groupe B

1 RDC 4
2 Libye  2
3 Niger  2
4 Congo 1

Groupe C

1 Maroc 4
2 Togo 3
3 Rwanda  2
4 Ouganda  1

Groupe D

1 Guinée  4
2 Zambie  4
3 Tanzanie  3
4 Namibie  0
 
CHAN 2021 | Matchs
MATCHS DE GROUPE
16 Jan 2021    
Cameroun 1 - 0
Zimbabwe
Mali 1 - 0 Burkina Faso
17 Jan 2021    
Libye 0 - 0
Niger
RDC 1 - 0 Congo
18 Jan 2021    
Maroc 1 - 0 Togo
Rwanda 0 - 0 Ouganda
19 Jan 2021    
Zambie 2 - 0 Tanzanie
Guinée 3 - 0 Namibie
 
20 Jan 2021    
Cameroun 1 - 1 Mali
Burkina Faso 3 - 1 Zimbabwe
21 Jan 2021    
Libye 1 - 1 RDC
Congo 1 - 1 Niger
22 Jan 2021    
Maroc 0 - 0
Rwanda
Ouganda 1 - 2 Togo
23 Jan 2021    
Zambie 1 - 1 Guinée
Namibie 0 - 1 Tanzanie
 
24 Jan 2021    
Burkina Faso 20h00 Cameroun
Zimbabwe 20h00 Mali
25 Jan 2021    
Congo 20h00 Libye
Niger 20h00 RDC
26 Jan 2021    
Ouganda 20h00 Maroc
Togo 20h00 Rwanda
27 Jan 2021    
Namibie 20h00 Zambie
Tanzanie 20h00 Guinée
1/4 DE FINALES
30 Jan 2021    
  17h00  
  20h00  
01 Fev 2021    
  17h00  
  20h00  
1/2 FINALES
03 Fev 2021
  17h00  
  20h00  
MATCH DE CLASSEMENT
06 Fev 2021    
  20h00  
FINALE
07 Fev 2021    
  20h00  
 

 

Les plus récents

Cameroun24 Sur Facebook

Rechercher un article

ADS