Приложение для мониторинга цен криптовалют оказалось трояном

 

Специалисты по кибербезопасности форума Malwarebytes сообщили, что приложение мониторинга цен криптовалют для macOS на самом деле было замаскированным трояном.

В выходные разработчик программ и участник сообщества с ником 1vladimir обнаружил подозрительную функцию в сервисе CoinTicker, предназначенном для наблюдения за изменениями курсов монет прямо на панели инструментов Mac. После детального изучения он нашел скрипт, который автоматически загружает два бэкдора, позволяющих разработчику удаленно получить доступ и контролировать подключенное устройство пользователя.

Преднамеренно добавленный дефект приложения работал в фоновом режиме и был хорошо замаскирован под стандартную функцию продукта. Сообщество разработчиков подтвердило угрозу и сразу инициировало удаление хранилища Github, из которого вредоносная программа загружала бэкдоры. Некоторые считают, что CoinTicker изначально разрабатывался, как оболочка для распространения трояна.

Пока что неизвестно количество зараженных устройств, но эпизод еще раз напоминает об ухищрениях, на которые идут хакеры, чтобы получить доступ к средствам криптоинвесторов. Эксперты отмечают, что сейчас все чаще вредоносное ПО для скрытого майнинга интегрируют в функциональные продукты и мобильные кошельки, поэтому рекомендуют использовать проверенные приложения и сервисы.

Чтобы помочь владельцам виртуальных валют защитить свои сбережения, японский технический гигант Sony объявил о создании бесконтактного аппаратного кошелька для криптовалют на базе технологии смарт-карт IC.