Новости Новая вредоносная программа на macOS могла красть данные кошельков Bitcoin, Ethereum и Monero

Тема в разделе "Новости", создана пользователем hen, 7 ноя 2018.

  1. hen

    hen Well-Known Monerano

    Регистрация:
    14 сен 2017
    Сообщения:
    70
    Симпатии:
    11
    1.jpg

    Платформа Malwarebytes, которая защищает пользователей от вредоносного ПО, вредоносных веб-сайтов и других серьезных онлайн-угроз, недавно сообщила, что один из участников форума Malwarebytes заметил подозрительную активность в приложении CoinTicker iOS. Это приложение используется для удобного мониторинга стоимости криптовалют. Оказалось, что при установке приложение также инсталлирует два разных бэкдора на компьютеры пользователей.

    В отчете сказано, что приложение выполняет свои функции и не вызывает подозрений. Поэтому пользователи будут регулярно использовать его, не осознавая, что компьютер теперь уязвим к взлому.

    В приложении также есть виджет, который добавляется в панель меню macOS. Когда приложение установлено на компьютер, CoinTicker используется для загрузки уязвимостей под названиями EvilOSX и EggShell, по сути, это популярные бэкдоры с открытым исходным кодом.

    После установки скомпилированная версия мини-сервера EggShell загружается на macOS с помощью командной строки. Хотя цель хакера, использующего эту вредоносную программу, по-прежнему остается неясной, стоит отметить, что как EggShell, так и EvilOSX - это бэкдоры, которые можно использовать для получения доступа к криптовалютным кошелькам, чтобы украсть средства, а именно Ethereum, Bitcoin и Monero.

    В отчете также сообщалось, что это может быть потенциальная атака на этапах поставок и распространения ПО, в которой разработчик ничего не подозревает и не виновен, а вот сайт взломан третьей стороной для распространения именно вредоносной версии приложения.

    Дальнейшее расследование показало, что приложение, по сути, никогда и не было чистым, доверительным. Это связано с тем, что доменным именем приложения является «coin-sticker.com», которое не совпадает с именем приложения. В отчете называют это «оплошностью».

    Доменное имя было зарегистрировано всего пару месяцев назад, что вызвало дополнительные подозрения. В отчете также добавлено, что вредоносное ПО не требует каких-либо прав администратора. И это является примером того, что такой тип приложений не нуждается в привилегиях root (администратора системы), чтобы иметь высокий потенциал нанесения ущерба.

    Источник: Bitcoin [BTC], Ethereum [ETH] and Monero [XMR] could be at risk due to new malware on macOS

    Перевод:
    hen (@hhhpro)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.