מוחות זדוניים חטפו והפיצו יישומי ניהול מטבעות קריפטוגרפיים המכילים תוכנות זדוניות GMERA ב-macOS.
בפוסט בבלוג, חוקרי אבטחה של ESET אומרים שהם גילו לאחרונה אתרים המפיצים יישומי מסחר במטבעות קריפטוגרפיים עבור Mac המכילים סוס טרויאני. אלה יישומים לגיטימיים שנחטפו על ידי תוכנות זדוניות GMERA, המשמשות פושעי רשת כדילקבל גישה למידע מסוים ולצלם צילומי מסך ללא ידיעת המשתמש.
האפליקציות שנחטפו הן Cointrazer, Cupatrade, Licatrade ו-Trezarus, המבוססות על אפליקציית Kattana הלגיטימית, שמשתמשים השיגו מאתרים מחופשים להיראות כמו הגרסאות הרשמיות. לדברי Marc-Etienne Léveille, חוקר ESET,בהתבסס על הפעילויות בהן היינו עדים, אנו יכולים לאשר שההאקרים אספו מידע מדפדפנים, כגון עוגיות והיסטוריית גלישה, ארנקי מטבעות קריפטוגרפיים וצילומי מסך.
עם זאת, נראה שהשימוש בגרסה העדכנית ביותר של macOS מגביל את הנזק על ידי מניעת שחזור מידע מסוים, כגון צילומי מסך.
שימו לב שתוכנה כמוחבילת Intego X9 (ב-50% הנחה כרגע)כבר חוסמים את הטרויאני הזה.
