Тракер за крипто цени содржи вирус кој e закана за MacBook

Апликацијата за следење на крипто цените наречена CoinTicker се чини дека инсталира две backdoors на Apple Macs, предупреди фирмата за сајбер безбедност Malwarebytes.

Апликацијата презема и инсталира два различни делови на штетен софтвер – EvilOSX и EggShell – од кои двете се бекап апликации кои можат да се користат за да се логира тастатурата, крадат податоци или извршуваат одредени команди. Malwarebytes директорот Томас Рид напиша дека е можно штетниот софтвер да е дизајниран за крадење на крипто клучеви.

CoinTicker дејствува како легитимна апликација дизајнирана да ја прикаже цената на некоја криптовалута по барање. Корисникот кој ја инсталира апликацијата може да избере помеѓу биткоин, еthereum, monero, zcash и други, според сликата од екранот. Сепак, апликацијата исто така инсталира EvilOSX и EggShell во позадина.

Апликацијата не бара root или други дозволи, што значи дека корисникот најверојатно нема да забележи знаци на инфекција.

Не е јасно што посебно сакаат креаторите на апликацијата, но Рид истакна дека “се чини веројатно дека штетниот софтвер е наменет за пристап до корисниците на крипто wallets за кражба на нивните монети”.

Фактот дека овој вирус е дистрибуиран преку крипто апликацијата, ја поддржува оваа теорија, напиша тој.

Malwarebytes за Mac сега ја бара апликацијата CoinTicker, како и компонентите на вирусот, додаде тој.

Leave a comment