Приложение для отслеживания цен криптовалют CoinTicker, по всей видимости, устанавливает два бэкдора на ноутбуки Mac от Apple. Об этом заявила в понедельник фирма Malwarebytes, специализирующаяся на кибербезопасности.
Приложение загружает и устанавливает части двух разных вредоносных программ - EvilOSX и EggShell. Это бэкдор-приложения, которые могут использоваться для записи нажатий клавиш, кражи данных или выполнения определенных команд. Директор направления Mac и мобильных устройств в Malwarebytes Томас Рид (Thomas Reed) написал, что возможно вредоносное ПО было разработано для кражи криптовалютных ключей.
CoinTicker действует как законное приложение, предназначенное для представления цены выбранной криптовалюты по запросу. В соответствии со скриншотом пользователь, устанавливающий приложение, может выбирать между BTC, ETH, XMR, ZEC и другими активами. При этом приложение также устанавливает EvilOSX и EggShell в фоновом режиме.
Приложение не требует доступа с полномочиями суперпользователя или других разрешений высшего уровня, то есть пользователь, скорее всего, не увидит никаких признаков заражения.
Неясно, чего конкретно хотят добиться создатели приложения, но Рид отметил, что «кажется вероятным, что вирус предназначен для доступа к кошелькам с криптовалютами пользователей с целью кражи монет». Тот факт, что вредоносное ПО распространяется через криптовалютное приложение, говорит в пользу этой теории, написал он.
Malwarebytes в настоящее время изучает приложение CoinTicker, а также компоненты вредоносных программ, добавил Рид.
