Пользователь форума Malwarebytes обнаружил крипто-трекер, тайно встраивающий бэкдоры в Mac

By | 30 октября, 2018

Томас Рид, директор Malwarebytes по направлению Mac & Mobile написал о пользователе форума под ником 1vladimir, обнаружившего, что приложение CoinTicker тайно вставляет два бэкдора на компьютеры после установки.

По словам Рида, интернет-страница приложения сообщает о программе, как о “лучшем криптовалютном тикере для Mac”.

A cryptocurrency «ticker» app has been found to be installing not one but two backdoors. Both backdoors are open-source projects: EvilOSX and EggShell. (Thus the name OSX.EvilEgg… ?) #macOS #malwarehttps://t.co/DQxvqgWFys

— Thomas Reed (@thomasareed) 29 октября 2018 г.

На сайте показаны курсы нескольких поддерживаемых криптовалют, таких как Bitcoin, Ethereum и Monero. Тем не менее, как оказалось, сервис не так уж и безобиден. По словам Рида, бэкдор-компоненты носят названия Eggshell и EvilOSX.

Лоуренс Абрамс (Bleeping Computer) заявил, что бэкдоры являются кастомизированными версиями EggShell и EvilOSX, взятыми из ныне не действующего хранилища GitHub. По словам Абрамса, бэкдоры включаются автоматически со включением компьютера. Предполагается, что бэкдоры были встроены для потенциального получения доступа к пользовательским ключам в целях кражи криптовалюты.

По словам Рида, приложение CoinTicker не было “чистым” с самого начала. К примеру, его домен coin-sticker.com был зарегистрирован в середине июля, и он даже не совпадает с названием сервиса.

BitJournal
Автор: bitjournal

Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *