Anzeige

Trojaner Laptop

Das Mac-User nicht Ziel von Malware-Angriffen und Cyber-Kriminellen sind, gilt unter Experten schon seit langem als Ammenmärchen. ESET-Forscher haben erneut Cybercrime-Aktivitäten aufgedeckt und analysiert, die es gezielt auf das Betriebssystem macOS abgesehen haben.

Die IT-Security-Experten entdeckten auf gefälschten Anbieterseiten manipulierte Krypto-Trading-Software. Bei den Programmen handelt es sich durchweg um Klone einer legitimen Anwendung, die von den Schadcode-Verbreitern mit der GMERA-Malware versehen wurde.

Hierfür haben die Kriminellen die bekannte Kattana-Trading-Software missbraucht, umbenannt und die Malware in ihr Installationsprogramm integriert. Darüber hinaus kopierten die Täter die Hersteller-Webseite, um Besucher zur Installation der manipulierten und schadhaften Anwendung zu verleiten. Bisher entdeckten die Forscher im Internet vier Kopien der Trading-Software, die unter folgenden Namen angeboten wurde: Cointrazer, Cupatrade, Licatrade und Trezarus.

"Das Schadprogramm meldet sich via HTTP bei einem Command & Control-Server und erstellt eine Remote-Terminalsitzung über eine fest codierte IP-Adresse mit einem anderen C&C-Server", so ESET-Forscher Marc-Etienne M.Léveillé, der die Untersuchung leitete. "Ziel der Kriminellen ist es, sensible Daten des Anwenders, wie Browser-Daten, Krypto-Wallets und Desktop-Screenshots zu sammeln."
 

Nahezu identische Kopie von Software und Webseite

Die Cyberkriminellen haben die Webseite und die Trading-Software von Kattana kopiert und umbenannt. Auf den Webseiten wurde in der Regel lediglich das Logo ausgetauscht. Bisher ist noch unklar, wie und in welchem Umfang die Kriminellen die schädlichen Trading-Programme beworben und gestreut haben.

Die Experten des europäischen IT-Sicherheitsherstellers vermuten, dass die Kopien via Social Engineering angeboten wurden. Ein Indiz dafür: Im März 2020 veröffentlichte die offizielle Kattana-Website eine Warnung, die darauf hinweist, dass Opfer gezielt angesprochen werden, um sie zum Herunterladen einer schadhaften Anwendung zu verleiten. Die Download-Schaltfläche auf den gefälschten Webseiten verlinkt zu einem ZIP-Archiv, das die schädliche Anwendung beinhaltet. In den Apple Store gelangte keine der Kopien.

www.eset.com


Artikel zu diesem Thema

TikTok
Jul 15, 2020

Toll Fraud Malware wie TikTok Pro

Im Januar 2020 untersagten Zweigstellen des US-Militärs die Nutzung von TikTok. Der Grund…
Hacker EMail
Jul 13, 2020

Cyber-Angriffe durch Kaperung von E-Mail-Antwortketten

E-Mail-Phishing ist nach wie vor der führende Vektor für Malware-Infektionen in…

Weitere Artikel

Hacker

Betrugsmaschen im Internet erkennen und vermeiden

Betrugsmaschen im Netz sind heute weit verbreitet. Kriminelle nutzen die Anonymität des Internets und die Ahnungslosigkeit ihrer potenziellen Opfer aus, um diese um ihr Geld zu bringen. Die Methoden der Betrüger werden dabei immer perfider und dreister.
Sicherheit - Gesetz

IT-Sicherheitsgesetz 2.0 nimmt Kollateralschäden in Kauf

Der Bundestag berät heute (Freitag, 23.04. ) abschließend über das IT-Sicherheitsgesetz 2.0. Dazu erklärt Bitkom-Präsident Achim Berg:
Panasonic

Panasonic übernimmt Blue Yonder

Der japanische Elektronikkonzern Panasonic baut sein Geschäft rund um das Lieferketten-Management mit der Übernahme eines US-Softwarespezialisten für künstliche Intelligenz aus.
Internet Schnecke

IT-Mittelstand zur TKG-Novelle: „Chance versäumt“

Mit großer Verspätung, jedoch noch rechtzeitig vor Ende der Legislaturperiode hat der Deutsche Bundestag das Telekommunikationsmodernisierungsgesetz (TKG-Novelle) verabschiedet.
Startup

Mitarbeiterbeteiligung in Startups: Zu kleine Schritte

Der Bundestag entscheidet über das Fondsstandortgesetz, mit dem die Mitarbeiterbeteiligung in Startups erleichtert werden soll. Dazu erklärt Bitkom-Präsident Achim Berg.

Entrust übernimmt WorldReach

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gab die Übernahme von WorldReach Software bekannt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.