Anzeige

Trojaner Laptop

Das Mac-User nicht Ziel von Malware-Angriffen und Cyber-Kriminellen sind, gilt unter Experten schon seit langem als Ammenmärchen. ESET-Forscher haben erneut Cybercrime-Aktivitäten aufgedeckt und analysiert, die es gezielt auf das Betriebssystem macOS abgesehen haben.

Die IT-Security-Experten entdeckten auf gefälschten Anbieterseiten manipulierte Krypto-Trading-Software. Bei den Programmen handelt es sich durchweg um Klone einer legitimen Anwendung, die von den Schadcode-Verbreitern mit der GMERA-Malware versehen wurde.

Hierfür haben die Kriminellen die bekannte Kattana-Trading-Software missbraucht, umbenannt und die Malware in ihr Installationsprogramm integriert. Darüber hinaus kopierten die Täter die Hersteller-Webseite, um Besucher zur Installation der manipulierten und schadhaften Anwendung zu verleiten. Bisher entdeckten die Forscher im Internet vier Kopien der Trading-Software, die unter folgenden Namen angeboten wurde: Cointrazer, Cupatrade, Licatrade und Trezarus.

"Das Schadprogramm meldet sich via HTTP bei einem Command & Control-Server und erstellt eine Remote-Terminalsitzung über eine fest codierte IP-Adresse mit einem anderen C&C-Server", so ESET-Forscher Marc-Etienne M.Léveillé, der die Untersuchung leitete. "Ziel der Kriminellen ist es, sensible Daten des Anwenders, wie Browser-Daten, Krypto-Wallets und Desktop-Screenshots zu sammeln."
 

Nahezu identische Kopie von Software und Webseite

Die Cyberkriminellen haben die Webseite und die Trading-Software von Kattana kopiert und umbenannt. Auf den Webseiten wurde in der Regel lediglich das Logo ausgetauscht. Bisher ist noch unklar, wie und in welchem Umfang die Kriminellen die schädlichen Trading-Programme beworben und gestreut haben.

Die Experten des europäischen IT-Sicherheitsherstellers vermuten, dass die Kopien via Social Engineering angeboten wurden. Ein Indiz dafür: Im März 2020 veröffentlichte die offizielle Kattana-Website eine Warnung, die darauf hinweist, dass Opfer gezielt angesprochen werden, um sie zum Herunterladen einer schadhaften Anwendung zu verleiten. Die Download-Schaltfläche auf den gefälschten Webseiten verlinkt zu einem ZIP-Archiv, das die schädliche Anwendung beinhaltet. In den Apple Store gelangte keine der Kopien.

www.eset.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

TikTok
Jul 15, 2020

Toll Fraud Malware wie TikTok Pro

Im Januar 2020 untersagten Zweigstellen des US-Militärs die Nutzung von TikTok. Der Grund…
Hacker EMail
Jul 13, 2020

Cyber-Angriffe durch Kaperung von E-Mail-Antwortketten

E-Mail-Phishing ist nach wie vor der führende Vektor für Malware-Infektionen in…

Weitere Artikel

autonomes Fahren

Mehrheit möchte autonome Busse nutzen

Das Bundesverkehrsministerium arbeitet an einer Gesetzesnovelle, die den bislang stark eingeschränkten Einsatz sogenannter autonomer „People Mover“ auf öffentlichen Straßen ermöglichen soll. Darunter versteht man autonome Fahrzeuge, die mit geringer…
Google Play Store

Pop-up-Anzeigen: Google verbannt 164 Apps

Google hat kürzlich 164 Android-Apps aus seinem Play Store entfernt, weil diese User mit sogenannter "Out-of-context"-Werbung bombardiert haben.
Handschlag

Entrust übernimmt HyTrust

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die Übernahme von HyTrust, Inc. bekannt.
Youtube

Forscher müssen YouTube stärker nutzen

Professionelle Experten und Forschungseinrichtungen müssen Video-Plattformen wie YouTube stärker verwenden, um Menschen über ihre Arbeit zu informieren.
Wikipedia

20 Jahre Wikipedia: Das sind die häufigsten Suchanfragen

Was ist Wikipedia? So lautet die häufigste Suchanfrage, wenn es um die freie Internet-Enzyklopädie geht, gefolgt von der überraschenden Phrase: Wie lange ist Alkohol im Urin nachweisbar? Im Schnitt drehten sich in den vergangenen vier Jahren rund 1,7…
Datenverlust

Aufgrund eines Computerfehlers: Tausende Daten aus britischen Polizeiakten gelöscht

Wegen eines Computerfehlers sind zahlreiche Daten aus dem zentralen britischen Polizeirechner gelöscht worden. Die Zeitung «The Times» berichtete am Freitag, es handele sich um mehr als 150 000 Festnahmeprotokolle mit DNA-Daten und Fingerabdrucken.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!