malware de ticker de moedas com backdoorsThomas Reed é o Diretor de Análise e Pesquisa para Mac e Dispositivos Móveis da renomada Malwarebytes e um especialista em sua área. Certamente, não esperamos nada menos que a excelência da Malwarebytes. Não é mesmo?
Reed divulgou casualmente a notícia de um malware perigoso que foidentpor um usuário do fórum da Malwarebytes, possivelmente russo, visto que o nome de usuário é Vladimir. O malware ativa diferentes backdoors em máquinas Mac, disfarçado sob o nome CoinTicker.
Bem, a fila era grande o suficiente para Reed começar, alegando ter passado a tarde e a noite de domingo analisando o malware e, finalmente, escrevendo uma postagem no blog sobre a última revelação.
Passei a tarde e a noite de domingo analisando alguns novos malwares para Mac e trabalhando em uma postagem para o blog. A vida de um pesquisador de segurança… 😄
(E, claro, enjcada minuto. 😁)
Postagem em breve!
— Thomas Reed (@thomasareed) 29 de outubro de 2018
Mais tarde, Reed revelou na postagem do blog que o malware é um assassino silencioso que age por trás da fachada de uma ferramenta de moeda virtual que permite acesso rápido à cotação da moeda a partir da barra de ferramentas.
O problema reside na própria natureza da ferramenta, uma vez que ela instala duas brechas de segurança de código aberto, EvilOSX e EggShell, que podem permitir que hackers e crackers acessem seu computador, comprometendo, portanto, sua segurança.
Inicialmente, os backdoors foram introduzidos por programadores como um mecanismo de segurança para recuperar o acesso ao software em caso de violação. Ao longo dos anos, hackers e agências de inteligência instalaram backdoors em softwares de código aberto para obter acesso ilegal e silencioso aos computadores dos usuários.
O CoinTicker parece ser um esforço consciente para instalar backdoors no computador do usuário a fim de obter acesso administrativo, porém disfarçado inocentemente em vulnerabilidades de código aberto, fazendo parecer um erro honesto.
