Всеобщее увлечение криптовалютами, не прошедшее даже после обвала курса биткоина, породило появление множества мошеннических приложений даже для, казалось бы, неуязвимой macOS. Как сообщает ресурс MalwareBytes, одним из таких приложений оказалась утилита для отслеживания курса криптовалют под названием CoinTicker. Она устанавливала на компьютеры Mac пару бэкдоров, с помощью которых злоумышленники могли получать над устройством полный контроль.
На первый взгляд, CoinTicker является абсолютно доброкачественным приложением, которое очень пригодится криптовалютным вкладчикам, желающим постоянно контролировать изменения на рынке. После установки программа добавляет в строку меню миниатюрный виджет, переход по которому открывает окно с курсами популярных криптовалют, а также, устанавливает на устройство компоненты двух бэкдоров — EggShell и EvilOSX, — загружая их из ныне удаленного репозитория GitHub.
Бэкдоры для Mac
По словам экспертов MalwareBytes, EggShell и EvilOSX — это решения широкого спектра действия, предназначенные для выполнения множество всевозможных задач. Но основная их цель состоит в получении контроля над криптовалютными кошельками своих жертв для выемки всей цифровой наличности. Во всяком случае, это наиболее простой способ обогащения, которым пользуется подавляющее большинство создателей ПО, претендующего на помощь новичкам в ознакомлении с миром криптовалют.
Доподлинно неизвестно, задумывалось ли приложение CoinTicker как вредоносное с самого начала или его компрометация произошла уже после публикации, констатируют эксперты MalwareBytes. В пользу первой версии говорит недостаточное наполнение информацией сайта, с которого загружается CoinTicker, а также отсутствие каких-либо контактов для связи с разработчиками приложения.
Обсудить эту и другие новости Apple можно в нашем Telegram-чате. Узнать все о криптовалютах и блокчейне можно на страницах ресурса 2bitcoins.ru.
материал сайта appleinsider.ru