Криптo Price Tracker представляет собой вредоносную угрозу для Mac: отчет

Компания по кибербезопасности Malwarebytes в понедельник предупредила, что приложение для отслеживания Криптовалюта под названием CoinTicker, по всей видимости, устанавливает два бэкдора на компьютеры Apple Mac.

Приложение загружает и устанавливает части двух различных вредоносных программ — EvilOSX и EggShell — обе из которых являются бэкдор-приложениями, которые можно использовать для регистрации нажатий клавиш, кражи данных или выполнения определенных команд. Директор Malwarebytes по Mac и мобильным устройствамТомас Рид написал что, возможно, вредоносная программа была разработана для кражи ключей Криптовалюта .

CoinTicker действует как легитимное приложение, предназначенное для представления цены выбранной Криптовалюта по Request. Пользователь, устанавливающий приложение, может выбирать между Bitcoin, Ethereum, Monero, Zcash и другими, согласно скриншоту. Однако приложение также устанавливает EvilOSX и EggShell в фоновом режиме.

Приложение не требует root-доступа или других повышенных прав, поэтому пользователь, скорее всего, не увидит никаких признаков заражения.

Неясно, чего конкретно хотят создатели приложения, но Рид отметил, что «вероятно, вредоносная программа предназначена для получения доступа к Криптовалюта кошелькам пользователей с целью кражи монет».

Тот факт, что вредоносное ПО распространяется через приложение Криптовалюта , подтверждает эту теорию, написал он.

Он добавил, что Malwarebytes для Mac теперь LOOKS приложение CoinTicker, а также его вредоносные компоненты.

Макбук Произображение через blackzheep / Shutterstock