Cybercriminalité. Une application de cryptomonnaie sur Mac, découverte par ESET Research, contient un cheval de Troie qui collecte des portefeuilles et des captures d'écran
Les chercheurs d'ESET ont récemment découvert des sites web diffusant des applications de négociation de cryptomonnaie pour Mac contenant un cheval de Troie.
ADS
Il s'agit d'applications légitimes détournées par le malware GMERA, utilisées par des cybercriminels pour voler des informations telles que des cookies de navigateur et des portefeuilles de cryptomonnaie, et effectuer des captures d'écran. Dans le cadre de cette campagne, l'application commerciale légitime Kattana a été rebaptisée, des sites web similaires ont été créés, et le malware a été intégré à son programme d'installation. Les chercheurs d'ESET ont noté quatre noms différents utilisés dans cette campagne pour l'application comportant le cheval de Troie : Cointrazer, Cupatrade, Licatrade et Trezarus.
« Comme lors de campagnes précédentes, le malware accède à un serveur de commande et de contrôle via http (C2, C&C), et se connecte à un autre serveur de commande et de contrôle via des sessions terminal distantes à l'aide d'une adresse IP codée en dur, » explique Marc-Etienne Léveillé, le chercheur d'ESET qui a mené l'enquête sur GMERA.
Les chercheurs d'ESET n'ont pas encore été en mesure de trouver la source exacte de ces chevaux de Troie. Cependant, en mars 2020, le site légitime de Kattana comportait une note avertissant que des victimes étaient approchées individuellement pour les inciter à télécharger une fausse application, ce qui semble indiquer des tentatives d'ingénierie sociale. Des sites web similaires sont mis en place pour donner l'impression que le téléchargement est légitime. Le bouton de téléchargement sur les faux sites est un lien vers une archive ZIP contenant le programme d'installation du cheval de Troie.
En plus de l'analyse du code du malware, les chercheurs d'ESET ont également mis en place des leurres sous la forme de honeypots pour attirer les exploitant de GMERA et leur donner le contrôle à distance les honeypots. L'objectif des chercheurs était de révéler les motivations de ce groupe de cybercriminels. « D'après les activités dont nous avons été témoins, nous pouvons confirmer que les pirates ont collecté des informations sur les navigateurs, telles que des cookies et l'historique de navigation, des portefeuilles de cryptomonnaie et des captures d'écran, » conclut M. Léveillé.
ADS
ADS
Les plus récents
-
![]()
Victoria United fait match nul contre Stade Renard de Melong et termine champion du Cameroun 2024
Oppopo qui avait besoin d'un match nul a terminé sa rencontre sur un score de parité 2-2 contre Stade Renard de Melong lors de la 7e et dernière journée des Play-Offs UP de la MTN Elite One a constaté cameroun24.
-
![]()
Yong Sports Academy of Bamenda ne sera pas champion du Cameroun
Le club a écopé d'une lourde sanction de la Chambre d'Homologation de Discipline de la FECAFOOT qui plombe toutes ses chances de remporter le titre cette saison.
-
![]()
Le GCPNCAM félicite le nouveau gouverneur de la BEAC
Dans une lettre ouverte parvenu à la rédaction de cameroun24, le Groupement Citoyen des Princes et des Notables des Chefferies du Cameroun (GCPNCAM) sollicite une rencontre avec Monsieur Yvon SAMA BANGUI.
-
![]()
Classement des Play-offs DOWN Elite One après la septième journée
Le classement actualisé des Play-offs DOWN de l'Elite One a été publié par le CFTP après les travaux de chambre d'homologation de la FECAFOOT, a appris cameroun24.
-
![]()
Classement homologué des Play-offs UP Elite One après la sixième journée
L'instance faitière du football camerounais a rendu public le nouveau classement des Play-offs UP Elite One après que la commission homologation et de discipline ait siégé pour vider tous les litiges en instance, a appris cameroun24.
-
![]()
Choupo Moting et le Bayern de Munich battent Arsenal et se qualifient pour les demi-finales de la ligue des champions
Les bavarois se sont imposés hier 1-0 à l'Allianz Arena lors du match retour des quarts de finale de la Champions League, a appris cameroun24.
-
![]()
Aucun camerounais dans le classement africain des milliardaires en dollars
L'Afrique du Sud est en tête du classement des pays africains pour le nombre de personnes disposant d'une fortune d'un million de dollars ou plus, suivie par l'Égypte et le Nigeria.
-
![]()
Le patron des renseignements béninois nommé au poste d’envoyé spécial en Haïti par Patrice Talon
Le président béninois Patrice Talon a nommé le patron des renseignements Pamphile Zomahoun au poste d’envoyé spécial du Bénin en Haïti en prévision du déploiement d'un contingent de sécurité béninois dans ce pays.
-
![]()
Le footballeur brésilien Romario va reprendre sa carrière à 58 ans
Une raison incroyable pousse le vainqueur de la coupe du monde 1994 aux États-Unis a sortir de sa retraite.
-
![]()
Programme de la septième journée des Playoffs UP de la MTN Elite One
Victoria United de Limbé qui a son destin entre ses mains devra battre stade renard pour être champion du Cameroun.
ADS
ADS
ADS