Вредоносное ПО для отображения тикеров криптовалют с бэкдорамиТомас Рид — директор по анализу и исследованиям Mac и мобильных устройств в известной компании Malwarebytes и настоящий эксперт в своей работе. Мы, конечно же, ожидаем от Malwarebytes только самого лучшего. Разве не так?
Рид между делом сообщил о вредоносной программе,dentпользователем форума Malwarebytes, предположительно россиянином, судя по имени пользователя Владимир. Эта вредоносная программа активирует различные бэкдоры на компьютерах Mac, замаскированные под имя CoinTicker.
Что ж, очереди оказалось достаточно, чтобы Рид смог приступить к работе, и, по его словам, он провел воскресный день и вечер, анализируя вредоносное ПО, а затем, наконец, написав пост в блоге о последнем обнаружении.
В воскресенье днем и вечером я занимался анализом нового вредоносного ПО для Mac и работал над статьей для блога. Вот такая жизнь у исследователя безопасности… 😄
(И, конечно же, я enjкаждой минутой. 😁)
Публикация скоро будет!
— Томас Рид (@thomasareed) 29 октября 2018 г.
Позже Рид в своем блоге рассказал, что вредоносное ПО — это «тихий убийца», действующий за фасадом инструмента для работы с виртуальной валютой, который обеспечивает быстрый доступ к ценам валют прямо с панели инструментов.
Проблема заключается в самой природе этого инструмента, поскольку он устанавливает два бэкдора с открытым исходным кодом — EvilOSX и EggShell, — которые могут позволить хакерам и взломщикам получить доступ к вашему компьютеру, тем самым поставив под угрозу вашу безопасность.
Бэкдоры изначально были введены программистами как механизм защиты от сбоев, позволяющий восстановить доступ к программному обеспечению в случае взлома. С годами хакеры и спецслужбы стали устанавливать бэкдоры в программное обеспечение с открытым исходным кодом, чтобы незаметно получить несанкционированный доступ к компьютеру пользователя.
По всей видимости, CoinTicker — это целенаправленная попытка установить бэкдоры на компьютер пользователя для получения административного доступа, замаскированные под уязвимости с открытым исходным кодом, что создает впечатление честной ошибки.
