Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Новичок раскрыл криптографическую атаку, позволяющую использовать вредоносное ПО для Mac; эксперт подтвердил это
Вредоносное ПО для отображения тикеров криптовалют с бэкдорами
Томас Рид — директор по анализу и исследованиям Mac и мобильных устройств в известной компании Malwarebytes и настоящий эксперт в своей работе. Мы, конечно же, ожидаем от Malwarebytes только самого лучшего. Разве не так?
Рид между делом сообщил о вредоносной программе,dentпользователем форума Malwarebytes, предположительно россиянином, судя по имени пользователя Владимир. Эта вредоносная программа активирует различные бэкдоры на компьютерах Mac, замаскированные под имя CoinTicker.
Что ж, очереди оказалось достаточно, чтобы Рид смог приступить к работе, и, по его словам, он провел воскресный день и вечер, анализируя вредоносное ПО, а затем, наконец, написав пост в блоге о последнем обнаружении.
В воскресенье днем и вечером я занимался анализом нового вредоносного ПО для Mac и работал над статьей для блога. Вот такая жизнь у исследователя безопасности… 😄
(И, конечно же, я enjкаждой минутой. 😁)
Публикация скоро будет!
— Томас Рид (@thomasareed) 29 октября 2018 г.
Позже Рид в своем блоге рассказал, что вредоносное ПО — это «тихий убийца», действующий за фасадом инструмента для работы с виртуальной валютой, который обеспечивает быстрый доступ к ценам валют прямо с панели инструментов.
Проблема заключается в самой природе этого инструмента, поскольку он устанавливает два бэкдора с открытым исходным кодом — EvilOSX и EggShell, — которые могут позволить хакерам и взломщикам получить доступ к вашему компьютеру, тем самым поставив под угрозу вашу безопасность.
Бэкдоры изначально были введены программистами как механизм защиты от сбоев, позволяющий восстановить доступ к программному обеспечению в случае взлома. С годами хакеры и спецслужбы стали устанавливать бэкдоры в программное обеспечение с открытым исходным кодом, чтобы незаметно получить несанкционированный доступ к компьютеру пользователя.
По всей видимости, CoinTicker — это целенаправленная попытка установить бэкдоры на компьютер пользователя для получения административного доступа, замаскированные под уязвимости с открытым исходным кодом, что создает впечатление честной ошибки.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Саад Б. Муртаза
Журналист, писатель, редактор, исследователь и стратег с более чем 10-летним опытом работы в цифровой, печатной и PR-индустрии, Саад работает, руководствуясь принципами креативности, качества и пунктуальности. В последние годы жизни он обещает создать самодостаточный институт, предоставляющий бесплатное образование. Обладая разнообразным опытом, он изучал и писал на темы, связанные с киберпреступностью, мошенничеством, блокчейном и криптовалютами.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)