Malwarebytes论坛用户发现安装在Mac电脑后门的加密货币跟踪程序
发布时间:2026-02-22
爽报 YesDaily.COM
209
据外媒Bitcoinist 10月30日报道,一位精明的Malwarebytes论坛的用户最近注意到,Mac电脑后门被安装了一款名为CoinTicker的加密货币价格追踪程序。
Reed说,这款应用程序的页面宣称自己是“Mac电脑最好的加密货币门户”。据悉,该程序允许用户在Mac电脑上查看自己选定的加密货币的价格。“周日下午和晚上我一直在分析一些新的Mac恶意软件,还得写博客。安全研究员的日子啊真是够了..
当然了,我享受每一分每一秒..
等会就发帖..”
这款应用程序可以显示包括比特币,以太坊,门罗币等加密货币的价格。“已经发现CoinTicker安装的不是一个后门而是两个。这两个后门都是开源项目,EvilOSX和EggShell,因此命名为OSX.EvilEgg… ) #macOS #malwarehttps://t.co/DQxvqgWFys
— Thomas Reed (@thomasareed) October 29, 2018”
乍一看这款软件人畜无害,没什么问题。但是,Reed解释说这个应用程序“实际上在后台就很不友好了”,因为它在启动时会“下载并安装两个不同的开源后门的组件”。
其实Mac用户对与加密货币相关的恶意软件并不陌生。今年7月,Bitcoinst就曾经报道过一则消息,两个闲来无事谈论加密货币和区块链的MacOS用户就被攻击,试图让他们分享恶意脚本。
被用来访问加密货币钱包?
Reed解释了后门组件被称为EggShell和EvilOSX的原因。他在博客上发布了几张截图,展示了恶意程序是如何嵌入电脑的。
Bleeping Computer的Lawrence Abrams表示,下载的后门是EggShell和EvilOSX的定制版本,而这种版本是从现在离线的GitHub存储库中获取的。
该应用程序是否合法?
那这个软件是不是合法的呢?这件事是不是应用程序的开发人员干的呢?在这篇博文里,Reed认为CoinTicker的场景只是供应链被攻击的一个例子。也就是“合法软件”被攻击并发布恶意软件。
早在2017年5月,Malwarebytes就发表过一篇传输torrent应用程序供应链被攻击的事件。该程序被黑客攻击之后,安装了KeRanger恶意软件,然后又安装了Keydnap后门。
不过,Reed也在思考CoinTicker应用程序可能从一开始就不合法。
英文来源:https://bitcoinist.com/malwarebytes-forurm-user-discovers-a-crypto-tracker-app-that-secretly-installed-backdoors-in-macs/
编译:Kiran
稿源(译):Bitcoin86.com
备注:Bitcoin86稿源文章,转载请注明来源。文章为作者独立观点,不代表本站立场。
