当前位置:首页 » 价格行情 » 正文

比特币交易所
比特币交易所

Malwarebytes论坛用户发现安装在Mac计算机后门的加密货币跟踪程序

22 人参与  2019年10月23日 14:51  分类 : 价格行情  评论
原文标题:Malwarebytes论坛用户发现安装在Mac计算机后门的加密货币跟踪程序 据国外媒体Bitcoinist 10月30日报道,一位精明的Malwarebytes论坛用户最近注意到,Mac电脑后门安装了一个名为CoinTicker的加密货币价格跟踪程序。

Malwarebytes的Mac Mobile总监Thomas Reed最近在博客文章中解释了名为1vladimir的Malwarebytes论坛撰稿人注意到下载后秘密下载了一个名为CoinTicker的应用程序。计算机上安装了两个不同的后门。

我在周日下午和晚上一直在分析一些新的Mac恶意软件,我必须写一篇博客。安全研究人员的日子真的够了。

当然,我喜欢每一分钟和每一秒......

将发布..

里德说,该应用程序的页面声称成为Mac上最好的加密货币门户网站。据报道,该程序允许用户在Mac上查看他们选择的加密货币的价格。

发现CoinTicker不是作为后门安装的,而是两个。两个后门都是开源项目,EvilOSX和EggShell,因此名称为OSX.EvilEgg)#macOS #malwarehttps://t.co/DQxvqgWFys

Thomas Reed(@thomasareed)2018年10月29日

[ 123]这个应用程序可以显示价格,包括加密货币,如比特币,以太坊和梦露。

乍一看,这个软件是无害的,没问题。但是,Reed解释说,该应用程序在后台实际上非常不友好,因为它在启动时下载并安装了两个不同的开源后门组件。

实际上是Mac用户与加密商品配对与货币相关的恶意软件并不陌生。在今年7月,Bitcoinst报告了一条消息,即两个没有谈论加密货币和区块链的MacOS用户遭到攻击,试图让他们共享恶意脚本。


用于访问加密货币钱包?
里德解释了为什么后门组件被称为EggShell和EvilOSX。他在他的博客上发布了几个截图,显示了恶意程序是如何嵌入计算机的。

Bley Computer的Lawyence Abrams说,下载的后门是EggShell和EvilOSX的定制版本,它是从现在离线的GitHub存储库获得的。

艾布拉姆斯说,一旦用户登录,EggShell和EvilOSX将会自动开始。但他也不清楚恶意软件开发者的目的,他推测他可能想要窃取用户数字钱包中的加密货币。


申请是否合法?
这个软件合法吗?这是应用程序的开发人员吗?在这篇博文中,Reed认为CoinTicker的情景只是供应链攻击的一个例子。也就是说,合法软件受到攻击,恶意软件被释放。

早在2017年5月,Malwarebytes发布了洪流应用程序供应链受到攻击的事件。程序被黑客入侵后,安装了KeRanger恶意软件,然后安装了Keydnap后门。

然而,里德也在考虑CoinTicker应用程序从一开始可能不合法。

英文来源:https://bitcoinist.com/malwarebytes-forurm-user-discovers-a-crypto-tracker-app-that-secretly-installed-baCkdoors-in-macs/
编译: Kiran
手稿(翻译):Bitcoin86.com
备注:Bitcoin86手稿文章,请注明出处。该文章是作者的独立观点,并不代表其立场。

来源:中国比特币网,转载请保留出处和链接!

本文链接:http://www.btcbtc.net/jia/549.html

本文标签:

<< 上一篇 下一篇 >>

  • 评论(0)
  • 相关文章

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

随机文章

热门文章

最近发表

比特币价格 | 比特币行情 |比特币是什么 | 比特币价格走势 | 比特币交易平台 | 比特币今日价格 | 比特币钱包 | 比特币挖矿

Copyright Your WebSite.Some Rights Reserved.