Представители корпорации Malwarebytes, которая специализируется на кибербезопаснсоти, сообщают о том, что в приложении CoinTicker для Mac-устройств, которое позволяет пользователям отслеживать ценовые изменения криптовалют, обнаружены два бэкдора.

Специалисты объясняют, что вместе с установкой самого приложения производится загрузка двух элементов зловредного ПО – EvilOSX и EggShell. Оба являются бэкдорами, которые используются для записи клавиатурных нажатий, в целом несанкционированного доступа к данным, а также удаленного управления операционной системой зараженного устройства.

Томас Рид, глава подразделения Malwarebytes по разработкам ПО для Mac и других мобильных платформ, предположил, что зловред был внедрен в приложение специально для кражи данных пользователей, которые впоследствии предоставят доступ к их крипто-сбережениям.

CoinTicker является легитимным приложением, разработанным с целью предоставления своим пользователям данных о курсе тех или иных криптовалют. При установке пользователь получает доступ к отслеживанию разнообразных цифровых активов, в частности к таким популярным, как Bitcoin, Ethereum, Monero, ZCash, Ripple. На скриншоте, предоставленном командой Malwarebytes, можно увидеть, что данные о колебании курсов криптовалют доступны с таких крипто-бирж, как Bithumb, Kraken, Bitfinex, Poloniex.

Источник: Malwarebytes

Примечательно, что установка приложения не требует наличия root-прав или каких-либо других дополнительных разрешений – это значит, что пользователь, по всей видимости, даже не заподозрит, что устанавливаемое приложение может получить доступ к конфиденциальной информации.

На самом деле пока что нельзя с уверенностью сказать, какая именно цель у лиц, внедривших зловредный код. Томас Рид утверждает, что скорее всего с помощью вредоносного ПО злоумышленники пытаются получить доступ к крипто-кошелькам пользователей для того, чтобы потом похитить хранящиеся там средства.

Читайте нас в "Яндекс Новости"
Расскажите об этом друзьям!
Будьте вежливы. Отправляя комментарий, Вы принимаете Условия пользования сайтом.

Свежие крипто-новости

Интересное по теме