Пользователь форума Malwarebytes обнаружил крипто-трекер, тайно встраивающий бэкдоры в Mac

Автор:

Пользователь форума Malwarebytes обнаружил крипто-трекер, тайно встраивающий бэкдоры в Mac Пользователь форума Malwarebytes обнаружил крипто-трекер, тайно встраивающий бэкдоры в Mac Автор: Anna Right

  • #Mac
  • #бэкдоры
  • #криптовалюты

Опубликовано: 2018-10-30 14:36:00

Пользователь форума Malwarebytes обнаружил крипто-трекер, тайно встраивающий бэкдоры в Mac

BitJournal > Новости > Пользователь форума Malwarebytes обнаружил крипто-трекер, тайно встраивающий бэкдоры в Mac

Томас Рид, директор Malwarebytes по направлению Mac & Mobile написал о пользователе форума под ником 1vladimir, обнаружившего, что приложение CoinTicker тайно вставляет два бэкдора на компьютеры после установки.

По словам Рида, интернет-страница приложения сообщает о программе, как о “лучшем криптовалютном тикере для Mac”.

На сайте показаны курсы нескольких поддерживаемых криптовалют, таких как Bitcoin, Ethereum и Monero. Тем не менее, как оказалось, сервис не так уж и безобиден. По словам Рида, бэкдор-компоненты носят названия Eggshell и EvilOSX.

Лоуренс Абрамс (Bleeping Computer) заявил, что бэкдоры являются кастомизированными версиями EggShell и EvilOSX, взятыми из ныне не действующего хранилища GitHub. По словам Абрамса, бэкдоры включаются автоматически со включением компьютера. Предполагается, что бэкдоры были встроены для потенциального получения доступа к пользовательским ключам в целях кражи криптовалюты.

По словам Рида, приложение CoinTicker не было “чистым” с самого начала. К примеру, его домен coin-sticker.com был зарегистрирован в середине июля, и он даже не совпадает с названием сервиса.

Оставьте комментарий к этой записи ↓

Ваше имя *

Ваш email *

Ваш сайт

Ваш отзыв *

* Обязательные для заполнения поля