Serangan Trojan Baru Menargetkan Pengguna Mac untuk Mencuri Crypto

Serangan trojan baru menggunakan malware yang disebut GMERA menargetkan pedagang cryptocurrency yang menggunakan aplikasi perdagangan di MacOS Apple.

Perusahaan keamanan internet ESET menemukan bahwa malware tersebut terintegrasi ke dalam aplikasi perdagangan cryptocurrency yang tampak sah dan mencoba mencuri dana crypto pengguna dari dompet mereka.

Para peneliti di perusahaan cybersecurity lain Trend Micro pertama kali menemukan malware GMERA pada September 2019, ketika itu menyamar sebagai aplikasi investasi saham khusus untuk Mac, Stockfolio.

Trojan pada Mac

ESET menemukan operator malware telah mengintegrasikan GMERA ke aplikasi perdagangan macOS cryptocurrency asli Kattana. Mereka juga telah menyalin situs web perusahaan dan mempromosikan empat aplikasi peniru baru – Cointrazer, Cupatrade, Licatrade, dan Trezarus – yang dikemas dengan malware.

Situs web palsu memiliki tombol unduhan yang tertaut ke arsip ZIP yang berisi versi aplikasi trojan. Menurut ESET, aplikasi ini memiliki dukungan penuh untuk fungsi perdagangan.

“Untuk orang yang tidak mengenal Kattana, situs web memang terlihat sah,” tulis para peneliti.

Para peneliti juga mengatakan bahwa para pelaku telah secara langsung menghubungi target mereka dan “merekayasa secara sosial” untuk mengunduh aplikasi yang terinfeksi.

Seperti Malware

Untuk menganalisis malware, peneliti ESET menguji sampel dari Licatrade, yang mereka katakan memiliki perbedaan kecil dibandingkan dengan malware pada aplikasi lain tetapi masih berfungsi dengan cara yang sama.

Trojan menginstal skrip shell pada komputer korban yang memberikan operator akses ke sistem pengguna melalui aplikasi. Script shell kemudian memungkinkan penyerang untuk membuat server perintah-dan-kontrol, juga disebut C&C atau C2, melalui HTTP antara server mereka dan sistem korban. Server C2 ini membantu mereka secara konsisten berkomunikasi dengan mesin yang disusupi.

Baca Juga:   Energi Terdesentralisasi adalah Kunci menuju Masa Depan DeFi

Menurut temuan, malware GMERA mencuri informasi seperti nama pengguna, dompet cryptocurrency, lokasi dan tangkapan layar dari sistem pengguna.

ESET, bagaimanapun, mengatakan mereka telah melaporkan masalah ini ke Apple dan sertifikat yang dikeluarkan oleh perusahaan kepada Licatrade dicabut pada hari yang sama. Mereka selanjutnya menambahkan dua sertifikat lain yang digunakan untuk aplikasi yang berbeda sudah dicabut pada saat mereka memulai analisis mereka.

Tagged With :

Tinggalkan sebuah Komentar