Kantor kryptowaluty.pl już wystartował! Wymieniaj kryptowaluty po najkorzystniejszych kursach Wchodzę!
Strona główna Ripple News TROJAN w aplikacji kryptowalutowej!

TROJAN w aplikacji kryptowalutowej!

Przez
Paweł Szczerba
-
3 min czytania
tokeneo, kryptowaluty, TROJAN w aplikacji kryptowalutowej!

Instytucje ds. cyberbezpieczeństwa biją na alarm: niektóre aplikacje do monitorowania cen kryptowalut mogą mieć ukryte backdoors’y. Sprawdź, czy Twój komputer jest bezpieczny.

Trojan w aplikacji macOS

Wczoraj, 29 października, do opinii publicznej dotarły głosy, że w obiegu jest aplikacja kryptowalutowa zawierająca złośliwe oprogramowanie. Ze zgłoszenia użytkownika forum Malwarebytes wynika, że aplikacja do śledzenia cen kryptowalut dla macOS była trojenem. Natomiast 1vladimir, członek społeczności i zarazem developer oprogramowania dla cyberbezpieczeństwa, opisał na blogu podejrzane zachowanie aplikacji o nazwie CoinTricker w weekend.

Aplikacja pozwala użytkownikom śledzić ceny kryptowalut za pomocą paska narzędzi w Mac’u, który aktualizuje się automatycznie. Na blogu Malwarebytes przeczytać możemy:

Chociaż ta funkcjonalność wydaje się być uzasadniona, w rzeczywistości aplikacja nie działa dobrze w tle

Dodatkowo:

Brak problemów, takich jak np. żądania uwierzytelniania root sprawiają, że użytkownicy nie podejrzewają niebezpieczeństwa

Niechciany prezent

Jak się okazało CoinTricker zawiera skrypt, który automatycznie pobiera na hosta dwa blackdoors’y, co pozwala zdalnemu użytkownikowi na przejęcie nad nim kontroli. Baza Githuba, z którego szkodliwe oprogramowanie CoinTricker pobrało blackdoors’y, zostało już skasowane. Mówi się, że aplikacja mogła zostać opracowana wyłącznie w celu dystrybucji tego trojana.

Choć nie wiadomo, ile komputerów zainfekowanych zostało przez trojana w ciągu kilku dni od jego odkrycia, historia ta pokazuje, że inwestorzy kryptowalut nie mogą czuć się bezpiecznie w sieci. Jak pisze Cointelegraph, szkodliwe oprogramowanie wciąż często pojawia się w postaci ukrytych skryptów, które w ekstremalnych przypadkach są w stanie wyczyścić portfele użytkownika.

Źródło: cointelegraph.com

Źródło grafiki: gbhackers.com

 
Waluta Kurs Dokonaj zakupu

newdesk
newmob

Powiązane wpisy

xrp
MoneyGram wstrzymał współpracę z Ripple. Jak zareagował kurs XRP?
xrp
Cena XRP na lekkim minusie, jednak ma potencjał do dalszych wzrostów
XRP i inne kryptowaluty
Kurs XRP najwyżej od tygodnia. Cardano i Binance Coin zyskują najwięcej
kryptowaluty.pl
Kup Bitcoina
w kilka minut Poznaj nowy kantor
kryptowalutowy

Drogi użytkowniku,

podczas przeglądania i korzystania z usług naszych serwisów wykorzystujemy pliki cookies, które służą poprawnemu i bezpiecznemu świadczeniu przez nas usług. Pliki cookies, czyli niewielkie informacje tekstowe, które są zapisywane na urządzeniu, z którego korzystasz w związku korzystaniem ze serwisu internetowego. Ich stosowanie ma na celu poprawne działanie stron internetowych serwisu Internetowego. Zamykając ten komunikat (klikając w przycisk “Akceptuję i przechodzę do serwisu” ) wyrażasz zgodę na korzystanie w Internecie z technologii automatycznego śledzenia i zbierania danych oraz przetwarzania ich przez Tokeneo TEO OU, oraz akceptujesz politykę prywatności serwisu. Zamknięcie powiadomienia poprzez “X” wiąże się jednoznacznie z wyrażeniem zgody

Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Ciebie oraz dostosować serwis internetowy indywidualnie do Twoich potrzeb. Pliki cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.

Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów zewnętrznych w następujących celach:

  • tworzenia statystyk – pomagających zrozumieć sposób korzystania przez Użytkowników z Serwisu internetowego, co umożliwia ulepszanie jego struktury i zawartości za pośrednictwem narzędzi analitycznych
  • określania profilu użytkowników – a następnie wyświetlania dopasowanych pod jego kątem materiałów w sieciach reklamowych,

Podmioty zewnętrzne:

Za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi, możesz samodzielnie i w każdym czasie zmienić ustawienia dotyczące cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez cookies do Twojego urządzenia. Ustawienia te możesz zmienić tak, aby blokować automatyczną obsługę cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na Twoim urządzeniu.

Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach Twojego oprogramowania (przeglądarki internetowej).

Polityka prywatności serwisu

Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym tokeneo.com/news/pl (dalej jako "Serwis Internetowy" lub „Serwis”). Administratorem Serwisu internetowego jest TOKENEO TEO OÜ (spółka o ograniczonej odpowiedzialności podlegająca prawu estońskiemu) z siedzibą w Tallinie (w prowincji Harju Maakond), pod adresem ul. Maakri 19-7K (w dzielnicy Kesklinna Iinnaosa), 10-145 Tallinn, w Estonii, zarejestrowana w dniu 21.12.2018 w estońskim rejestrze gospodarczym pod numerem:14630242, posługująca się numerem VAT UE: EE102149487.

Pełny dokument, w którym przeczytać można politykę prywatności usług Tokeneo dostępny jest w tym dokumencie.

Szczegółowe ustawienia mogą być zmieniane w przeglądarce.