Aktuelles Trojaner versteckt sich in Mac-Software

Trojaner versteckt sich in Mac-Software

Facebook-Themen

Liberale US-Verfassungsrichterin Ruth Bader Ginsburg ist tot

Die liberale Richterin am Obersten US-Gericht Ruth Bader Ginsberg ist tot. Vor dem Gerichtsgebäude in Washington versammelten sich hunderte Trauernde. US-Präsident Donald Trump würdigte ihre...

Aufnahmen zeigen Jupiter in nie dagewesener Schärfe

Das Hubble-Teleskop hat neue Aufnahmen des Planeten Jupiter und seines Mondes Europa gemacht, die den Gasriesen und seinen Trabanten in nie dagewesener Schärfe zeigen. Dieser...

US-Regierung schiebt TikTok und WeChat den Riegel vor!

In den USA ist das Herunterladen der chinesischen Apps TikTok und WeChat ab Sonntag unter Berufung auf nationale Sicherheits- und Datenschutzbedenken verboten! Dieser Inhalte wurde...

Fast 2300 Corona-Neuinfektionen – höchster Wert seit April

Die Zahl der Neuinfektionen mit dem Coronavirus hat erneut deutlich die Schwelle von 2000 übersprungen und den höchsten Wert seit Ende April erreicht. Dieser Inhalt...
-WERBUNG-
- Advertisement -

ESET-Forscher analysieren Malware in Trading-Programmen für Kryptowährungen

- Werbung -

Das Mac-User nicht Ziel von Malware-Angriffen und Cyber-Kriminellen sind, gilt unter Experten schon seit langem als Ammenmärchen. ESET-Forscher haben erneut Cybercrime-Aktivitäten aufgedeckt und analysiert, die es gezielt auf das Betriebssystem macOS abgesehen haben. Die slowakischen IT-Security-Experten entdeckten auf gefälschten Anbieterseiten manipulierte Krypto-Trading-Software. Bei den Programmen handelt es sich durchweg um Klone einer legitimen Anwendung, die von den Schadcode-Verbreitern mit der GMERA-Malware versehen wurde.

Hierfür haben die Kriminellen die bekannte Kattana-Trading-Software missbraucht, umbenannt und die Malware in ihr Installationsprogramm integriert. Darüber hinaus kopierten die Täter die Hersteller-Webseite, um Besucher zur Installation der manipulierten und schadhaften Anwendung zu verleiten. Bisher entdeckten die ESET-Forscher im Internet vier Kopien der Trading-Software, die unter folgenden Namen angeboten wurde: Cointrazer, Cupatrade, Licatrade und Trezarus.

- Werbung -

„Das Schadprogramm meldet sich via HTTP bei einem Command & Control-Server und erstellt eine Remote-Terminalsitzung über eine fest codierte IP-Adresse mit einem anderen C&C-Server“,

so ESET-Forscher Marc-Etienne M.Léveillé, der die Untersuchung leitete.

„Ziel der Kriminellen ist es, sensible Daten des Anwenders, wie Browser-Daten, Krypto-Wallets und Desktop-Screenshots zu sammeln.“

Nahezu identische Kopie von Software und Webseite

Die Cyberkriminellen haben die Webseite und die Trading-Software von Kattana kopiert und umbenannt. Auf den Webseiten wurde in der Regel lediglich das Logo ausgetauscht. Bisher ist noch unklar, wie und in welchem Umfang die Kriminellen die schädlichen Trading-Programme beworben und gestreut haben.

Die Experten des europäischen IT-Sicherheitsherstellers vermuten, dass die Kopien via Social Engineering angeboten wurden. Ein Indiz dafür: Im März 2020 veröffentlichte die offizielle Kattana-Website eine Warnung, die darauf hinweist, dass Opfer gezielt angesprochen werden, um sie zum Herunterladen einer schadhaften Anwendung zu verleiten. Die Download-Schaltfläche auf den gefälschten Webseiten verlinkt zu einem ZIP-Archiv, das die schädliche Anwendung beinhaltet. In den Apple Store gelangte keine der Kopien.

Weitere technische Details zur Analyse gibt es auf Welivesecurity.

Das könnte dich auch interessieren: Verschlüsselungstrojaner: Über eine Millionen Geräte weiterhin anfällig

Quelle: ESET Deutschland GmbH
Artikelbild: Artikelbild: Shutterstock / Von posteriori
- Werbung -
An alle unsere Leserinnen und Leser! Wir brauchen deine Unterstützung! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Weitere Themen

USA: Trump sperrt Tiktok und WeChat

USA: Trump sperrt Tiktok und WeChat (UPDATE)

0
+++Update 20.9.2020+++ Das Download-Verbot wurde verschoben! Der ORF schreibt u.a.: "Nach wochenlangem Gezerre zeichnet sich nun doch eine Lösung für die Kurzvideo-App TikTok in den USA...
Warnung vor WhatsApp und anderen Messenger-Diensten

Warnung vor WhatsApp und anderen Messenger-Diensten

0
Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen? Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff...

Aktuelle Nachrichten aus dem In- und Ausland

Dieser Inhalt wurde von der AFP zur Verfügung gestellt.

Liberale US-Verfassungsrichterin Ruth Bader Ginsburg ist tot

0
Die liberale Richterin am Obersten US-Gericht Ruth Bader Ginsberg ist tot. Vor dem Gerichtsgebäude in Washington versammelten sich hunderte Trauernde. US-Präsident Donald Trump würdigte ihre...
Dieser Inhalt wurde uns von der AFP zur Verfügung gestellt.

Aufnahmen zeigen Jupiter in nie dagewesener Schärfe

0
Das Hubble-Teleskop hat neue Aufnahmen des Planeten Jupiter und seines Mondes Europa gemacht, die den Gasriesen und seinen Trabanten in nie dagewesener Schärfe zeigen. Dieser...

Shadowbanning – TikTok blockiert in einigen Regionen LGBTQ-Inhalte.

[Weiterlesen]

Top-Artikel

USA: Trump sperrt Tiktok und WeChat (UPDATE)

+++Update 20.9.2020+++ Das Download-Verbot wurde verschoben! Der ORF schreibt u.a.: "Nach wochenlangem Gezerre zeichnet sich nun doch eine Lösung für die Kurzvideo-App TikTok in den USA...

Warnung vor WhatsApp und anderen Messenger-Diensten

Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen? Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff...

Kann mich Facebook zwingen, meinen Personalausweis hochzuladen?

Bereits seit einigen Jahren werden Konten auf Facebook aufgrund des Namens gesperrt. Facebook verlangt von seinen Nutzern, ihren Klarnamen anzugeben, das ist kein Geheimnis. Deswegen...

Achtung: angebliche SMS von Raiffeisen führt in Phishing-Falle

Die Raiffeisen-Banken verschicken aktuell keine SMS zu einem angeblichen "pushTan"-Dienst - Vorsicht vor Betrug! Aktuell erhalten Smartphone-Besitzer eine dubiose SMS, die angeblich von den Raiffeisen-Banken...

Identitätsdiebstahl: Das sind die gängigsten Betrugsmaschen

Ausweiskopien und fremde Identitäten sind im Bereich der Internetkriminalität ein begehrtes Gut. Denn so können Kriminelle unter falschem Namen Straftaten begehen und bleiben selbst...
-WERBUNG-
-WERBUNG-