Crypto Price Tracker представляет угрозу как вредоносная программа на Mac: отчет

Приложение для шифрования паролей, называемое CoinTicker, похоже, устанавливает два бэкдора на Apple Mac, сообщила в понедельник фирма по кибербезопасности Malwarebytes.

Приложение загружает и устанавливает части двух разных вредоносных программ — EvilOSX и EggShell — оба из которых являются бэкдор-приложениями, которые могут использоваться для регистрации, кражи данных или выполнения определенных команд. Malwarebytes директор Mac и Mobile Томас Рид написал, что возможно, вредоносное ПО было разработано для кражи криптовалютных ключей.

CoinTicker действует как законное приложение, предназначенное для представления цены выбранной криптовалюты по запросу. В соответствии со скриншотом пользователь, устанавливающий приложение, может выбирать между биткоинами, ethereum, monero, zcash и другими. Тем не менее, приложение также устанавливает EvilOSX и EggShell в фоновом режиме.

Приложение не требует root или других повышенных разрешений, то есть пользователь, скорее всего, не увидит никаких признаков заражения.

Неясно, чего конкретно хотят создатели приложения, но Рид отметил, что «вполне вероятно, что вредоносное ПО предназначено для доступа к кошелькам с криптовалютами пользователей с целью кражи монет».

Тот факт, что вредоносное ПО распространяется через криптовалютное приложение, подтверждает эту идею, писал он.

Malwarebytes теперь изучает приложение CoinTicker на Mac, а также компоненты вредоносных программ, добавил он.

Перевод материала: https://www.coindesk.com/crypto-price-tracker-poses-malware-threat-for-macs-report/