malware ticker di monete con backdoorThomas Reed è il Direttore dell'analisi e della ricerca per Mac e dispositivi mobili presso la rinomata Malwarebytes, nonché un esperto nel suo lavoro. Non ci aspettiamo certo niente di meno che il meglio da Malwarebytes. Non è vero?
Reed ha casualmente dato la notizia di un pericoloso malwaredentda un utente del forum di Malwarebytes, probabilmente russo, visto che l'ID utente è Vladimir. Il malware attiva diverse backdoor sui computer Mac camuffate sotto il nome di CoinTicker.
Bene, la coda è stata sufficiente per far partire Reed, che afferma di aver trascorso il pomeriggio e la sera della domenica ad analizzare il malware e poi a scrivere un post sul blog sull'ultima rivelazione.
Ho appena trascorso il pomeriggio e la sera della domenica analizzando un nuovo malware per Mac e lavorando a un post sul blog. La vita di un ricercatore di sicurezza... 😄
(E, naturalmente, mi enjgoduto ogni minuto. 😁)
Post in arrivo!
— Thomas Reed (@thomasareed) 29 ottobre 2018
Reed ha poi rivelato nel post del blog che il malware è un killer silenzioso che agisce dietro la facciata di uno strumento di valuta virtuale che consente un rapido accesso ai prezzi della valuta dalla barra degli strumenti.
Il problema risiede nella natura stessa dello strumento, poiché installa due backdoor open source, EvilOSX e EggShell, che possono consentire ad hacker e cracker di accedere al computer, compromettendone così la sicurezza.
Le backdoor sono state inizialmente introdotte dai programmatori come meccanismo di sicurezza per riottenere l'accesso al proprio software in caso di violazione. Nel corso degli anni, hacker e agenzie di intelligence hanno installato backdoor in software open source per ottenere un accesso illegale e silenzioso al computer di un utente.
CoinTicker sembra essere un tentativo consapevole di installare delle backdoor nel computer di un utente per ottenere l'accesso amministrativo, ma è mascherato in modo innocente da porte open source, il che lo fa apparire come un errore in buona fede.
