Ang Crypto Price Tracker ay Nagbabanta ng Malware para sa mga Mac: Ulat

Ang isang Cryptocurrency ticker application na tinatawag na CoinTicker ay lumilitaw na nag-i-install ng dalawang backdoors sa Apple Macs, binalaan ng cybersecurity firm na Malwarebytes noong Lunes.

Ang app ay nagda-download at nag-i-install ng mga bahagi ng dalawang magkaibang piraso ng malware – EvilOSX at EggShell – na parehong mga backdoor na application na magagamit para mag-log ng mga keystroke, magnakaw ng data o magsagawa ng ilang partikular na command. Direktor ng Malwarebytes ng Mac at Mobile Sumulat si Thomas Reed na posibleng ang malware ay idinisenyo upang magnakaw ng mga susi ng Cryptocurrency .

Ang CoinTicker ay gumaganap bilang isang lehitimong application na idinisenyo upang ipakita ang presyo ng isang napiling Cryptocurrency kapag Request. Ang user na nag-i-install ng app ay maaaring pumili sa pagitan ng Bitcoin, Ethereum, Monero, Zcash at iba pa, ayon sa isang screenshot. Gayunpaman, ini-install din ng app ang EvilOSX at EggShell sa background.

Ang app ay hindi nangangailangan ng root o iba pang mataas na pahintulot, ibig sabihin, ang user ay malamang na hindi makakakita ng anumang senyales ng impeksyon.

Hindi malinaw kung ano ang partikular na gusto ng mga tagalikha ng app, ngunit sinabi ni Reed na "tila malamang na ang malware ay sinadya upang makakuha ng access sa mga wallet ng Cryptocurrency ng mga user para sa layunin ng pagnanakaw ng mga barya."

Ang katotohanan na ang malware ay ipinamamahagi sa pamamagitan ng isang Cryptocurrency app ay sumusuporta sa teoryang ito, isinulat niya.

LOOKS na ngayon ng Malwarebytes para sa Mac ang CoinTicker app, gayundin ang mga bahagi ng malware nito, idinagdag niya.

MacBook Pro larawan sa pamamagitan ng blackzheep / Shutterstock