Томас Рид, директор Malwarebytes по направлению Mac & Mobile написал о пользователе форума под ником 1vladimir, обнаружившего, что приложение CoinTicker тайно вставляет два бэкдора на компьютеры после установки.
По словам Рида, интернет-страница приложения сообщает о программе, как о “лучшем криптовалютном тикере для Mac”.
A cryptocurrency «ticker» app has been found to be installing not one but two backdoors. Both backdoors are open-source projects: EvilOSX and EggShell. (Thus the name OSX.EvilEgg… ?) #macOS #malwarehttps://t.co/DQxvqgWFys
— Thomas Reed (@thomasareed) 29 октября 2018 г.
На сайте показаны курсы нескольких поддерживаемых криптовалют, таких как Bitcoin, Ethereum и Monero. Тем не менее, как оказалось, сервис не так уж и безобиден. По словам Рида, бэкдор-компоненты носят названия Eggshell и EvilOSX.
Лоуренс Абрамс (Bleeping Computer) заявил, что бэкдоры являются кастомизированными версиями EggShell и EvilOSX, взятыми из ныне не действующего хранилища GitHub. По словам Абрамса, бэкдоры включаются автоматически со включением компьютера. Предполагается, что бэкдоры были встроены для потенциального получения доступа к пользовательским ключам в целях кражи криптовалюты.
По словам Рида, приложение CoinTicker не было “чистым” с самого начала. К примеру, его домен coin-sticker.com был зарегистрирован в середине июля, и он даже не совпадает с названием сервиса.
BitJournal
Автор: bitjournal
