Un outil de suivi des prix des Crypto représente une menace pour les Mac : rapport

Une application de Cryptomonnaie appelée CoinTicker semble installer deux portes dérobées sur les Mac d'Apple, a averti lundi la société de cybersécurité Malwarebytes.

L'application télécharge et installe des parties de deux logiciels malveillants différents – EvilOSX et EggShell – qui sont tous deux des applications de porte dérobée qui peuvent être utilisées pour enregistrer les frappes au clavier, voler des données ou exécuter certaines commandes. Directeur de Malwarebytes pour Mac et MobileThomas Reed a écrit qu'il est possible que le logiciel malveillant ait été conçu pour voler des clés de Cryptomonnaie .

CoinTicker est une application légitime conçue pour afficher le prix d'une Cryptomonnaie sélectionnée à la Request. L'utilisateur qui installe l'application peut choisir entre Bitcoin, Ethereum, Monero, Zcash et autres, comme le montre une capture d'écran. Cependant, l'application installe également EvilOSX et EggShell en arrière-plan.

L'application ne nécessite pas de root ni d'autres autorisations élevées, ce qui signifie que l'utilisateur ne verra probablement aucun signe d'infection.

On ne sait pas exactement ce que veulent les créateurs de l'application, mais Reed a noté qu'« il semble probable que le logiciel malveillant soit destiné à accéder aux portefeuilles de Cryptomonnaie des utilisateurs dans le but de voler des pièces ».

Le fait que le logiciel malveillant soit distribué via une application de Cryptomonnaie soutient cette théorie, a-t-il écrit.

Malwarebytes pour Mac LOOKS désormais l'application CoinTicker, ainsi que ses composants malveillants, a-t-il ajouté.

MacBook Proimage via blackzheep / Shutterstock