Пользователь форума Malwarebytes обнаружил крипто-трекер, тайно встраивающий бэкдоры в Mac
Томас Рид, директор Malwarebytes по направлению Mac & Mobile написал о пользователе форума под ником 1vladimir, обнаружившего, что приложение CoinTicker тайно вставляет два бэкдора на компьютеры после установки.
По словам Рида, интернет-страница приложения сообщает о программе, как о «лучшем криптовалютном тикере для Mac».
https://twitter.com/thomasareed/status/1056979416482496513
На сайте показаны курсы нескольких поддерживаемых криптовалют, таких как Bitcoin, Ethereum и Monero. Тем не менее, как оказалось, сервис не так уж и безобиден. По словам Рида, бэкдор-компоненты носят названия Eggshell и EvilOSX.
Лоуренс Абрамс (Bleeping Computer) заявил, что бэкдоры являются кастомизированными версиями EggShell и EvilOSX, взятыми из ныне не действующего хранилища GitHub. По словам Абрамса, бэкдоры включаются автоматически со включением компьютера. Предполагается, что бэкдоры были встроены для потенциального получения доступа к пользовательским ключам в целях кражи криптовалюты.
По словам Рида, приложение CoinTicker не было «чистым» с самого начала. К примеру, его домен coin-sticker.com был зарегистрирован в середине июля, и он даже не совпадает с названием сервиса.
