网络安全公司Malw​​​​arebytes周一警告说,一种名为CoinTicker的加密货币自动收报机应用似乎在Apple Mac上安装了两个后门。

该应用程序下载并安装两个不同恶意软件的部分 – EvilOSX和EggShell – 这两个恶意软件都是后门应用程序,可用于记录击键,窃取数据或执行某些命令。 Mac和Mobile的Malwarebytes主管 Thomas Reed写道恶意软件可能是为了窃取加密货币密钥而设计的。

CoinTicker充当合法应用程序,旨在根据请求显示所选加密货币的价格。根据截图,安装应用程序的用户可以在比特币,以太币,monero,zcash等之间进行选择。但是,该应用程序还在后台安装了EvilOSX和EggShell。

该应用不需要root权限或其他提升权限,这意味着用户可能不会看到任何感染迹象。

目前还不清楚该应用程序的创建者想要什么,但里德指出“恶意软件似乎可能是为了窃取硬币而获取用户的加密货币钱包。”

他写道,恶意软件通过加密货币应用程序分发的事实支持这一理论。

Mac的Malwarebytes现在寻找CoinTicker应用程序及其恶意软件组件,他补充道。

MacBook Pro 图像来自blackzheep / Shutterstock


作为区块链新闻的领导者,CoinDesk是一个追求最高新闻标准并遵守严格的编辑政策的媒体。 CoinDesk是Digital Currency Group的独立运营子公司,该公司投资于加密货币和区块链初创公司。

LEAVE A REPLY

Please enter your comment!
Please enter your name here