報告:加密貨幣價格追蹤應用程序CoinTicker安裝後門程序以控制主機

 

10月29日,一名Malwarebytes論壇用戶報告稱某macOS價格監控app含特洛伊木馬程序,加密貨幣惡意軟件再次成為網絡安全媒體討論的重點。

社區成員、網絡安全軟件開發人員1vladimir在一篇博文中證實,他在上周報告稱一項名為CoinTicker的app存在的可疑行為。

該app的功能是允許用戶在Mac系統的工具欄處跟蹤自動更新的加密貨幣價格。

Malwarebytes的博文解釋道:「儘管這一功能看上去是合法的,但該app其實是在後台搗鬼的,用戶並不知情」,該媒體補充道:

「用戶不會收到任何如請求用戶權限等提示,因此不會有任何的察覺。」

經過進一步調查,可以發現CoinTicker實際上包含允許在主機下載兩個後門(backdoor,一種木馬病毒)的腳本,並允許第三方遠程控制。

科技雜誌Bleeping Computer指出,CoinTicker惡意軟件下載後門的Github存儲庫隨後將被立即刪除。

在經過調研後,該雜誌稱這一app可能純粹是為了傳播木馬病毒而開發的。 

目前尚不清楚被惡意軟件感染的電腦具體數量,但這一事件表明黑客們對加密貨幣投資者仍然虎視眈眈。

Cointelegraph此前對層出不窮的惡意軟件進行了頻繁報道,這類惡意軟件通常隱藏在加密貨幣挖礦腳本中,甚至清空移動和其他熱錢包

本月初,谷歌決定從Web Store移除所有含有混淆代碼(掩蓋原始代碼的一種功能)的擴展程序以打擊惡意軟件。