Wenn es um das Handeln von Kryptowährungen auf Apple-Geräten geht, sollten sich Mac-User in Acht nehmen. Die IT-Sicherheitsforscher von ESET warnen aktuell vor der GMERA-Malware die von Cyberkriminellen genutzt wird um Daten zu stehlen, ebenso wie zum Beispiel Anmeldeinformationen für Krypto-Wallets.
Die Fälschung einer legitimen Trading-App namens Kattana wurde von den slowakischen IT-Security-Experten von ESET entdeckt. Die gefälschten Seiten, auf denen die Kriminellen GMERA-Malware integriert haben, sind genauso viel und nahezu perfekte Kopien der originalen Kattana-Website. Die gefälschten Trading-Apps werden unter verschiedenen Namen wie Cointrazer, Cupatrade Licatrade und Trezarus angeboten.
Website-Fälschungen werden als Köder verwendet
Die Betrüger gehen dabei sehr geschickt vor, indem sie die Original-Website von Kattana originalgetreu spiegeln und dadurch die Besucher zur Installation von manipulierten Anwendungen mit Schadcode verleiten. Selbst IT-Experten können diese imitierten Webseiten kaum von den echten Seiten unterscheiden. Bei der Fälschung haben die Betrüger nur das Logo ausgetauscht.
Wie haben die Betrüger ihre Trading-Programme beworben und verbreitet?
Bisher ist unklar wie und in welchem Umfang die Betrüger ihre Trading-Programme beworben und verteilt haben. Die Experten von ESET gehen davon aus, dass die Kriminellen durch Social Engineering ihre Zielpersonen direkt kontaktiert haben um sie dazu zu bringen die bösartige Anwendung zu installieren.
Das Schadprogramm der GMERA-Malware
Das Schadprogramm der GMERA-Malware meldet sich über HTTP bei einem Command & Control-Server und erstellt eine Remote-Terminalsitzung über eine fest codierte IP-Adresse mit einem anderen C&C-Server. Das Ziel der Kriminellen ist es, sensible Daten des Anwenders wie Browser-Daten, Krypto-Wallets und Desktop-Screenshots zu sammeln. Die meisten legitimen Funktionen der Kattana-App funktionieren ebenfalls in den schädlichen Versionen. Die Cyberkriminellen nutzen besonders die Anmeldefunktion um an das Geld ihrer Opfer zu gelangen. Neben den Anmeldedaten für Krypto-Wallets werden auch Browserdaten und Cookies erbeutet.
Kommentare
:
Mac-User sollten ihre Vorsicht walten lassen, wenn es um das Handeln von Kryptowährungen auf ihren Apple-Geräten geht. Die GMERA-Malware ist eine versteckte Trojaner-Gefahr die von Cyberkriminellen genutzt wird um Daten zu stehlen. Besonders gefährlich sind gefälschte Trading-Apps die als Köder verwendet werden. Es ist wichtig • aufmerksam zu sein und immer einen Blick auf die Herkunft der Anwendungen zu werfen • um sich vor Schadsoftware und Datenklau zu schützen.