![区块链交易所](https://175.178.95.144/qu/d/file/exchange/negocie-coins.png alt="Negocie Coins的Logo">)
区块链交易所
![区块链交易所](https://175.178.95.144/qu/d/file/exchange/ripple-china.png alt="Ripple China的Logo">)
Malwarebytes论坛用户发现安装在Mac电脑后门的加密货币跟踪程序
发布:中币网 时间:2018-10-30 00:00:00 加入收藏 打赏
据外媒Bitcoinist 10月30日报道,一位精明的Malwarebytes论坛的用户最近注意到,Mac电脑后门被安装了一款名为CoinTicker的加密货币价格追踪程序。 Malwarebytes的Mac Mobile总监Thomas Reed最近在一篇博客文章
据外媒Bitcoinist 10月30日报道,一位精明的Malwarebytes论坛的用户最近注意到,Mac电脑后门被安装了一款名为CoinTicker的加密货币价格追踪程序。
Malwarebytes的Mac & Mobile总监Thomas Reed最近在一篇博客文章中解释了一位名为1vladimir的Malwarebytes论坛投稿人是如何注意到一款名为CoinTicker的应用程序在下载后偷偷地在电脑上安装了两个不同的后门。
乍一看这款软件人畜无害,没什么问题。但是,Reed解释说这个应用程序“实际上在后台就很不友好了”,因为它在启动时会“下载并安装两个不同的开源后门的组件”。
其实Mac用户对与加密货币相关的恶意软件并不陌生。今年7月,Bitcoinst就曾经报道过一则消息,两个闲来无事谈论加密货币和区块链的MacOS用户就被攻击,试图让他们分享恶意脚本。
被用来访问加密货币钱包?
Reed解释了后门组件被称为EggShell和EvilOSX的原因。他在博客上发布了几张截图,展示了恶意程序是如何嵌入电脑的。
Bleeping Computer的Lawrence Abrams表示,下载的后门是EggShell和EvilOSX的定制版本,而这种版本是从现在离线的GitHub存储库中获取的。
Abrams说一旦用户登录之后,EggShell和EvilOSX就开始自动启动。但是他也不清楚恶意软件的开发人员的目的,他猜测可能是想窃取用户数字钱包中的加密货币。
该应用程序是否合法?
那这个软件是不是合法的呢?这件事是不是应用程序的开发人员干的呢?在这篇博文里,Reed认为CoinTicker的场景只是供应链被攻击的一个例子。也就是“合法软件”被攻击并发布恶意软件。
早在2017年5月,Malwarebytes就发表过一篇传输torrent应用程序供应链被攻击的事件。该程序被黑客攻击之后,安装了KeRanger恶意软件,然后又安装了Keydnap后门。
不过,Reed也在思考CoinTicker应用程序可能从一开始就不合法。
英文来源:https://bitcoinist.com/malwarebytes-forurm-user-discovers-a-crypto-tracker-app-that-secretly-installed-backdoors-in-macs/
编译:Kiran
稿源(译):Bitcoin86.com
备注:Bitcoin86稿源文章,转载请注明来源。文章为作者独立观点,不代表本站立场。
来源:中币网 https://www.zhongbi.net/news/blocknews/118075.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。
Malwarebytes的Mac & Mobile总监Thomas Reed最近在一篇博客文章中解释了一位名为1vladimir的Malwarebytes论坛投稿人是如何注意到一款名为CoinTicker的应用程序在下载后偷偷地在电脑上安装了两个不同的后门。
Reed说,这款应用程序的页面宣称自己是“Mac电脑最好的加密货币门户”。据悉,该程序允许用户在Mac电脑上查看自己选定的加密货币的价格。“周日下午和晚上我一直在分析一些新的Mac恶意软件,还得写博客。安全研究员的日子啊真是够了..
当然了,我享受每一分每一秒..
等会就发帖..”
这款应用程序可以显示包括比特币,以太坊,门罗币等加密货币的价格。“已经发现CoinTicker安装的不是一个后门而是两个。这两个后门都是开源项目,EvilOSX和EggShell,因此命名为OSX.EvilEgg… ) #macOS #malwarehttps://t.co/DQxvqgWFys
— Thomas Reed (@thomasareed) October 29, 2018”
乍一看这款软件人畜无害,没什么问题。但是,Reed解释说这个应用程序“实际上在后台就很不友好了”,因为它在启动时会“下载并安装两个不同的开源后门的组件”。
其实Mac用户对与加密货币相关的恶意软件并不陌生。今年7月,Bitcoinst就曾经报道过一则消息,两个闲来无事谈论加密货币和区块链的MacOS用户就被攻击,试图让他们分享恶意脚本。
被用来访问加密货币钱包?
Reed解释了后门组件被称为EggShell和EvilOSX的原因。他在博客上发布了几张截图,展示了恶意程序是如何嵌入电脑的。
Bleeping Computer的Lawrence Abrams表示,下载的后门是EggShell和EvilOSX的定制版本,而这种版本是从现在离线的GitHub存储库中获取的。
Abrams说一旦用户登录之后,EggShell和EvilOSX就开始自动启动。但是他也不清楚恶意软件的开发人员的目的,他猜测可能是想窃取用户数字钱包中的加密货币。
该应用程序是否合法?
那这个软件是不是合法的呢?这件事是不是应用程序的开发人员干的呢?在这篇博文里,Reed认为CoinTicker的场景只是供应链被攻击的一个例子。也就是“合法软件”被攻击并发布恶意软件。
早在2017年5月,Malwarebytes就发表过一篇传输torrent应用程序供应链被攻击的事件。该程序被黑客攻击之后,安装了KeRanger恶意软件,然后又安装了Keydnap后门。
不过,Reed也在思考CoinTicker应用程序可能从一开始就不合法。
英文来源:https://bitcoinist.com/malwarebytes-forurm-user-discovers-a-crypto-tracker-app-that-secretly-installed-backdoors-in-macs/
编译:Kiran
稿源(译):Bitcoin86.com
备注:Bitcoin86稿源文章,转载请注明来源。文章为作者独立观点,不代表本站立场。
来源:bitcoin86
来源:中币网 https://www.zhongbi.net/news/blocknews/118075.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。
