Các nhà bảo mật đã phát hiện ra một trojan mới chuyên nhắm vào các nhà giao dịch tiền điện tử sử dụng các ứng dụng giao dịch trên hệ điều hành macOS.
*trojan là một con virus độc hại, nếu máy tính bị nhiễm trojan thì mọi dữ liệu thu thập được trong máy sẽ được gửi tới bên thứ 3 để phục vụ cho mục đích xấu*
Một cuộc tấn công trojan ẩn mình trong phần mềm độc hại có tên GMERA đang nhắm mục tiêu đến các nhà giao dịch tiền điện tử sử dụng các ứng dụng giao dịch trên macOS của Apple.
Công ty bảo mật ESET đã phát hiện ra phần mềm độc hại này đã được tích hợp vào các ứng dụng giao dịch tiền điện tử mà nhìn bề ngoài trông có vẻ như nó là phần mềm hợp pháp.
Nhưng đằng sau bên trong thì nó đang cố gắng đánh cắp thông tin cá nhân của người dùng, đặc biệt là sao lưu mọi thông tin liên quan đến ví tiền điện tử của người dùng.
Nếu nhà giao dịch nào vô tình dính phải con virus này thì tỷ lệ mất tiền điện tử là khá cao.
Công ty an ninh mạng Trend Micro đã phát hiện ra phần mềm độc hại GMERA vào tháng 9 năm 2019, khi đó nó được đặt làm ứng dụng đầu tư chứng khoán dành riêng cho người dùng Mac.
ESET đã phát hiện kẻ xấu đã tích hợp GMERA vào ứng dụng giao dịch tiền điện tử trên macOS tên là Kattana.
Ngoài ra, bốn ứng dụng giao dịch khác là Cointrazer, Cupatrade, Licatrade và Trezarus cũng được cho là có đi kèm với mã độc Copycat.
Theo báo cáo, phần mềm độc hại GMERA sẽ đánh cắp các thông tin như tên người dùng, ví tiền điện tử, vị trí và cả màn hình chụp từ hệ thống của người dùng.
Vấn đề này đã được ESET báo cáo lên Apple.
Xem thêm:
