Приложение macOS для криптовалют под названием CoinTicker оказалось трояном
Москва, 12:11, 30 Окт 2018, редакция FTimes.ru, автор Сергей Кузнецов.
Публикации по кибербезопасности снова поднимали тревогу о вредоносном ПО для криптовалют. В понедельник, 29 октября, пользователь форума Malwarebytes сообщил, что приложение для мониторинга цен для macOS было трояном.
Разработчик программного обеспечения для кибербезопасности, член сообщества, 1vladimir сообщил о подозрительном поведении приложения под названием CoinTicker в выходные дни.
Приложение предназначено для того, чтобы пользователи могли отслеживать криптовалютные цены на панели инструментов Mac, которые обновляются автоматически.
«Хотя эта функциональность кажется легитимной, приложение на самом деле не делает ничего хорошего в фоновом режиме, без ведома пользователя», — сообщается в блоге Malwarebytes.
«Без каких-либо признаков проблем, таких как запросы на аутентификацию для root, нет ничего, что могло бы сообщить пользователю, что что-то не так».
После дальнейшего исследования стало ясно, что в CoinTicker содержится сценарий, который загружает два бэкдор на хост-машину, позволяя удаленной стороне взять ее под свой контроль.
Хранилище Github, из которого вредоносное ПО CoinTicker загружало бэкдоры, было удалено, отмечает технический журнал Bleeping Computer.
В своем собственном анализе публикация предполагает, что приложение вполне может быть разработано для распространения трояна.
Пока неизвестно, сколько компьютеров заражено вредоносными программами за несколько дней после этого разоблачения, но этот эпизод является еще одним напоминанием о проницательности атакующих хакеров, нацеленных на инвесторов с криптовалютами.
Вредоносное ПО продолжает всплывать на поверхность, часто в виде скрытых сценариев криптовалютного майнинга или различных мошеннических схем с мобильными или другими горячими кошельками.
Ранее в этом месяце Google решила удалить все расширения со скрытым кодом — функцией, которая маскирует их цель — из своего магазина приложений в попытке справиться с этой проблемой.
