Crypto Price Tracker создает угрозу вредоносными программами для Mac.




Приложение для шифрования паролей, называемое CoinTicker, похоже, устанавливает два backdoors на Apple Mac, по сообщениям отдела по кибербезопасности фирмы Malwarebytes.

Приложение загружает и устанавливает части двух разных вредоносных программ - EvilOSX и EggShell - оба из которых являются backdoors приложениями, которые могут использоваться для регистрации нажатий клавиш, кражи данных или выполнения определенных команд.

Директор Malwarebytes для Mac и Mobile, Thomas Reed написал, что возможно, вредоносное ПО было разработано для кражи ключей от различных криптовалют.

CoinTicker действует как законное приложение, предназначенное для представления цены по запросу выбранной криптовалюты. В соответствии с скриншотом пользователь, устанавливающий приложение, может переходить между биткойнами, ethereum, monero, zcash и другими криптовалютами. Тем не менее, приложение также устанавливает без вашего ведома EvilOSX и EggShell в фоновом режиме.

Приложение не требует root прав или других повышенных разрешений, то есть пользователь, скорее всего, не увидит никаких признаков заражения.

Неясно, чего конкретно хотят создатели приложения, но Reed отметил, что «кажется вероятным, что вредоносное ПО предназначено для доступа к криптокошелькам пользователей с целью кражи монет».

Malwarebytes для Mac теперь ищет приложение CoinTicker, а также его компоненты вредоносных программ, добавил он.


Комментарии (0)

Имя:*
E-Mail:
Введите код: *
Кликните на изображение чтобы обновить код, если он неразборчив