
Instytucje ds. cyberbezpieczeństwa biją na alarm: niektóre aplikacje do monitorowania cen kryptowalut mogą mieć ukryte backdoors’y. Sprawdź, czy Twój komputer jest bezpieczny.
Trojan w aplikacji macOS
Wczoraj, 29 października, do opinii publicznej dotarły głosy, że w obiegu jest aplikacja kryptowalutowa zawierająca złośliwe oprogramowanie. Ze zgłoszenia użytkownika forum Malwarebytes wynika, że aplikacja do śledzenia cen kryptowalut dla macOS była trojenem. Natomiast 1vladimir, członek społeczności i zarazem developer oprogramowania dla cyberbezpieczeństwa, opisał na blogu podejrzane zachowanie aplikacji o nazwie CoinTricker w weekend.
Aplikacja pozwala użytkownikom śledzić ceny kryptowalut za pomocą paska narzędzi w Mac’u, który aktualizuje się automatycznie. Na blogu Malwarebytes przeczytać możemy:
Dodatkowo:
Niechciany prezent
Jak się okazało CoinTricker zawiera skrypt, który automatycznie pobiera na hosta dwa blackdoors’y, co pozwala zdalnemu użytkownikowi na przejęcie nad nim kontroli. Baza Githuba, z którego szkodliwe oprogramowanie CoinTricker pobrało blackdoors’y, zostało już skasowane. Mówi się, że aplikacja mogła zostać opracowana wyłącznie w celu dystrybucji tego trojana.
Choć nie wiadomo, ile komputerów zainfekowanych zostało przez trojana w ciągu kilku dni od jego odkrycia, historia ta pokazuje, że inwestorzy kryptowalut nie mogą czuć się bezpiecznie w sieci. Jak pisze Cointelegraph, szkodliwe oprogramowanie wciąż często pojawia się w postaci ukrytych skryptów, które w ekstremalnych przypadkach są w stanie wyczyścić portfele użytkownika.
Źródło: cointelegraph.com
Źródło grafiki: gbhackers.com