Malwarebytes Forum-User Entdeckt ein Crypto-Tracker-App, die Heimlich Installiert Backdoors in Macs

Malwarebytes Forum-User Entdeckt ein Crypto-Tracker-App, die Heimlich Installiert Backdoors in Macs

kluge Malwarebytes Foren-Benutzer vor kurzem bemerkt, dass ein crypto-Preis-tracker-Anwendung, genannt CoinTicker, die heimlich installiert backdoors in Mac-Computern.


Eine aktuelle blog post von Malwarebytes’ Thomas ReedDirector von Mac & Mobile, erklärt, wie ein Beitrag auf dem Malwarebytes-forum nun unter dem Namen 1vladimir bemerkt eine app namens CoinTicker war heimlich Installation von zwei verschiedenen backdoors auf Computer nach dem herunterladen.

Nach Reed, der Webseite für die Bewerbung für das Programm kündigt sich als „die beste crypto-Währung ticket für Mac,” da es ermöglicht Benutzern, check-out die Preise der ausgewählten virtuellen Währungen aus der Mac-Menüleiste.

Die website zeigt Informationen über die Preise für eine Reihe von unterstützten cryptocurrencies einschließlich Bitcoin (BTC) 00, Astraleums, und Monero.

Trotz der scheinbar unschuldige Absichten auf der Oberfläche, Reed erklärt, wie die Anwendung ist „eigentlich keine gute in den hintergrund“, da das „downloads und installiert die Komponenten von zwei verschiedenen open-source – backdoors“ nach dem Start.

Mac-Benutzer sind sicherlich nicht Fremd crypto-Verwandte malware. Anfang Juli, Bitcoinist reported auf eine situation, in der MacOS-Benutzer, die waren im Chat über cryptocurrencies auf Lockere und Zwietracht wurden durch gezielte Angriffe in einer Anstrengung, um Sie zu teilen schädliche Skripts.

Genutzt, um den Zugang zu Kryptogeld Brieftaschen?

Reed erklärt, wie die Hintertür Komponenten genannt Eierschale und EvilOSX. Er sendet mehrere screenshots im blog-post zu zeigen, wie die bösartigen Programme, Betten sich in einen computer.

Lawrence Abrams von Bleeping Computer says die heruntergeladene backdoors sind angepasste Versionen von Eierschale und EvilOSX, wurden aus einem jetzt-offline-GitHub-repository.

weiter, Abrams schreibt, wie die Eierschale und EvilOSX Hintertüren automatisch starten sobald sich ein Benutzer anmeldet in dem Mac-computer.

Reed stellt fest, wie Eierschale und EvilOEX sind bekannt als „broad-spectrum" backdoors, die in der Lage sind verwendet zu werden für eine Anzahl verschiedener Zwecke.

Er gibt zu, nicht zu wissen, für bestimmte, was die malware’s-Ersteller im Sinn hatte, aber schreibt „es scheint wahrscheinlich,“ es wurde verwendet, um zu versuchen und erhalten Sie Zugang zu einer person’s digitale Währung Brieftasche zu stehlen Geld.

War die Anwendung Auch nur im Entferntesten Legitim?

Nach dem blog-post, Reed dachte zuerst das Szenario mit CoinTicker war ein Beispiel für eine supply-chain-attack. Dies ist, wo ein „legitime Anwendung’s website hacked verteilen einer bösartigen version.“

Ein Malwarebytes blog post von Mai 2017 details, die der Geschichte hinter einem supply-chain-Angriff auf die Übertragung von torrent-app, wo es gehackt wurde zuerst zu installieren, die KeRanger ransomware, und dann wieder zu installieren, die Keydnap backdoor.

Aber, Reed auch sinniert der CoinTicker Anwendung kann niemals legitim gewesen, von Anfang an.

Er weist darauf hin, wie die website’s-Domäne für die app coin-sticker.com, registriert wurde Mitte Juli und wird auch nicht den gleichen Namen wie die eigentliche Anwendung.

Insgesamt, Reed machte eine Bemerkung darüber, wie die malware nicht verlangen, etwas anderes als “normalen Benutzer-Berechtigungen,” unter Berufung auf das Szenario, wie ein

Perfekte demonstration, dass malware, die nicht braucht diese Berechtigungen haben ein hohes Potenzial für Gefahr.

Was denkst du über die situation mit CoinTicker und die backdoor-Installation auf Macs? Haben Sie jemals die Anwendung? Lassen Sie uns wissen in den Kommentaren!


Bilder mit freundlicher Genehmigung von CoinTicker, Shutterstock, Twitter (@thomasareed)

Veröffentlicht am di, 30 Okt 2018 04:30:27 +0000

Spread the love

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
  Subscribe  
Benachrichtige mich zu: