BTC БИРЖ.
3545.3 -2
USD БИРЖ.
66.377 -0.001
ETH БИРЖ.
116.64 0.06
GBP БИРЖ.
85.534 0.003
BRENT БИРЖ.
62.73
EUR БИРЖ.
75.453 -0.002
XRP БИРЖ.
0.319

Пользователь форума Malwarebytes обнаружил крипто-трекер, тайно встраивающий бэкдоры в Mac

Пользователь форума Malwarebytes обнаружил крипто-трекер, тайно встраивающий бэкдоры в Mac

Томас Рид, директор Malwarebytes по направлению Mac & Mobile написал о пользователе форума под ником 1vladimir, обнаружившего, что приложение CoinTicker тайно вставляет два бэкдора на компьютеры после установки.

По словам Рида, интернет-страница приложения сообщает о программе, как о “лучшем криптовалютном тикере для Mac”.

На сайте показаны курсы нескольких поддерживаемых криптовалют, таких как Bitcoin, Ethereum и Monero. Тем не менее, как оказалось, сервис не так уж и безобиден. По словам Рида, бэкдор-компоненты носят названия Eggshell и EvilOSX.

Лоуренс Абрамс (Bleeping Computer) заявил, что бэкдоры являются кастомизированными версиями EggShell и EvilOSX, взятыми из ныне не действующего хранилища GitHub. По словам Абрамса, бэкдоры включаются автоматически со включением компьютера. Предполагается, что бэкдоры были встроены для потенциального получения доступа к пользовательским ключам в целях кражи криптовалюты.

По словам Рида, приложение CoinTicker не было “чистым” с самого начала. К примеру, его домен coin-sticker.com был зарегистрирован в середине июля, и он даже не совпадает с названием сервиса.