Nowa platforma DEFI wkracza na rynek! Zarabiaj pasywnie - token sale 0.25$ Wchodzę!

TROJAN w aplikacji kryptowalutowej!

Przez
Paweł Szczerba
-
3 min czytania
tokeneo, kryptowaluty, TROJAN w aplikacji kryptowalutowej!

Instytucje ds. cyberbezpieczeństwa biją na alarm: niektóre aplikacje do monitorowania cen kryptowalut mogą mieć ukryte backdoors’y. Sprawdź, czy Twój komputer jest bezpieczny.

Trojan w aplikacji macOS

Wczoraj, 29 października, do opinii publicznej dotarły głosy, że w obiegu jest aplikacja kryptowalutowa zawierająca złośliwe oprogramowanie. Ze zgłoszenia użytkownika forum Malwarebytes wynika, że aplikacja do śledzenia cen kryptowalut dla macOS była trojenem. Natomiast 1vladimir, członek społeczności i zarazem developer oprogramowania dla cyberbezpieczeństwa, opisał na blogu podejrzane zachowanie aplikacji o nazwie CoinTricker w weekend.

Aplikacja pozwala użytkownikom śledzić ceny kryptowalut za pomocą paska narzędzi w Mac’u, który aktualizuje się automatycznie. Na blogu Malwarebytes przeczytać możemy:

Chociaż ta funkcjonalność wydaje się być uzasadniona, w rzeczywistości aplikacja nie działa dobrze w tle

Dodatkowo:

Brak problemów, takich jak np. żądania uwierzytelniania root sprawiają, że użytkownicy nie podejrzewają niebezpieczeństwa

Niechciany prezent

Jak się okazało CoinTricker zawiera skrypt, który automatycznie pobiera na hosta dwa blackdoors’y, co pozwala zdalnemu użytkownikowi na przejęcie nad nim kontroli. Baza Githuba, z którego szkodliwe oprogramowanie CoinTricker pobrało blackdoors’y, zostało już skasowane. Mówi się, że aplikacja mogła zostać opracowana wyłącznie w celu dystrybucji tego trojana.

Choć nie wiadomo, ile komputerów zainfekowanych zostało przez trojana w ciągu kilku dni od jego odkrycia, historia ta pokazuje, że inwestorzy kryptowalut nie mogą czuć się bezpiecznie w sieci. Jak pisze Cointelegraph, szkodliwe oprogramowanie wciąż często pojawia się w postaci ukrytych skryptów, które w ekstremalnych przypadkach są w stanie wyczyścić portfele użytkownika.

Źródło: cointelegraph.com

Źródło grafiki: gbhackers.com

 
Waluta Kurs Dokonaj zakupu

Hybrydowa giełda zdecentralizowana,
zarabiaj pasywnie
Token sale - 0.25$

Drogi użytkowniku,

podczas przeglądania i korzystania z usług naszych serwisów wykorzystujemy pliki cookies, które służą poprawnemu i bezpiecznemu świadczeniu przez nas usług. Pliki cookies, czyli niewielkie informacje tekstowe, które są zapisywane na urządzeniu, z którego korzystasz w związku korzystaniem ze serwisu internetowego. Ich stosowanie ma na celu poprawne działanie stron internetowych serwisu Internetowego. Zamykając ten komunikat (klikając w przycisk “Akceptuję i przechodzę do serwisu” ) wyrażasz zgodę na korzystanie w Internecie z technologii automatycznego śledzenia i zbierania danych oraz przetwarzania ich przez Lushup Holdings FZ LEE, oraz akceptujesz politykę prywatności serwisu. Zamknięcie powiadomienia poprzez “X” wiąże się jednoznacznie z wyrażeniem zgody

Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Ciebie oraz dostosować serwis internetowy indywidualnie do Twoich potrzeb. Pliki cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.

Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów zewnętrznych w następujących celach:

  • tworzenia statystyk – pomagających zrozumieć sposób korzystania przez Użytkowników z Serwisu internetowego, co umożliwia ulepszanie jego struktury i zawartości za pośrednictwem narzędzi analitycznych
  • określania profilu użytkowników – a następnie wyświetlania dopasowanych pod jego kątem materiałów w sieciach reklamowych,

Podmioty zewnętrzne:

Za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi, możesz samodzielnie i w każdym czasie zmienić ustawienia dotyczące cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez cookies do Twojego urządzenia. Ustawienia te możesz zmienić tak, aby blokować automatyczną obsługę cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na Twoim urządzeniu.

Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach Twojego oprogramowania (przeglądarki internetowej).

Polityka prywatności serwisu

Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym tokeneo.com/news/pl (dalej jako "Serwis Internetowy" lub „Serwis”). Administratorem Serwisu internetowego jest Lushup Holdings FZ LEE, Fujairah - Creative Tower, P.O.Box 4422 Fujairah, United Arabs Emirates.

Pełny dokument, w którym przeczytać można politykę prywatności usług Tokeneo dostępny jest w tym dokumencie.

Szczegółowe ustawienia mogą być zmieniane w przeglądarce.