ESET: Falošné aplikácie pre Mac kradnú údaje o kryptomenových peňaženkách

Výskumníci bezpečnostnej spoločnosti ESET objavili webstránky, ktoré distribuovali škodlivé aplikácie na výmenu kryptomien určené pre počítače s operačným systémom Mac. Išlo o legitímne aplikácie, ku ktorým však bol pribalený škodlivý kód GMERA. Jeho operátori ho používajú na kradnutie informácií ako napríklad cookies z internetových prehliadačov, informácie o kryptomenových peňaženkách a snímky obrazovky. Zaujímavé je, že útočníci škodlivý kód nastavili tak, aby na najnovšej verzii operačného systému macOS Catalina nerobil snímky z obrazovky. Pre ich zlé nastavenie to však škodlivý kód aj tak robil. Na Cataline sa útočníci týmto snímkam snažili vyhnúť zjavne pre odhalenie svojej prítomnosti na infikovanom zariadení. Pri tejto verzii operačného systému musí totiž používateľ schvaľovať všetky vytvorenia snímok obrazovky pri každej aplikácii. Upozornenie macOS Catalina pri škodlivej aplikácii Licatrade, ktorá sa pokúšala o vytvorenie snímky obrazovky na infikovanom zariadení. „Toto ... Zobrazit Galériu