Des esprits malveillants ont détourné et diffusé des applications de gestion de crypto-monnaies contenant le malware GMERA sur macOS.
Dans un billet de blog, les chercheurs en sécurité d'ESET expliquent avoir récemment découvert des sites web diffusant des applications de négociation de cryptomonnaie pour Mac contenant un cheval de Troie. Il s’agit d’applications légitimes détournées par le malware GMERA, utilisées par des cybercriminels pour avoir accès à certaines informations et effectuer des captures d’écran à l'insu de l'utilisateur.
Les applications détournées sont Cointrazer, Cupatrade, Licatrade et Trezarus, basés sur l'App légitime Kattana, que les utilisateurs ont récupéré sur des sites maquillés pour ressembler aux version officielles. Selon Marc-Etienne Léveillé, chercheur d'ESET, d’après les activités dont nous avons été témoins, nous pouvons confirmer que les pirates ont collecté des informations sur les navigateurs, telles que des cookies et l’historique de navigation, des portefeuilles de cryptomonnaie et des captures d’écran. L'utilisation de la dernière version de macOS semble toutefois limiter les dégâts en empêchant le logiciel de récupérer certaines informations, comme les captures d'écran.
