(https://images.cointelegraph.com/images/740_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS9zdG9yYWdlL3VwbG9hZHMvdmlldy9iZmJiZjYxMWI3YTJlYTE1Y2ZjY2Y5NTRlMTNhM2ExNC5qcGc=.jpg)
Ang Cybersecurity publications ay nagbabala ulit nitong Monday, Oct. 29 hinggil sa cryptocurrency malware matapos iulat ng isang Malwarebytes forum user na ang price monitoring app para sa macOS ay isang Trojan.
Nakumpirma sa isang blog post ng cybersecurity software developer, miyembro ng komunidad 1vladimir iniulat na kahina-hinalang pag-uugali sa pamamagitan ng isang app na tinatawag na CoinTicker sa katapusan ng linggo.
Ang app ay purport upang ipaalam sa mga gumagamit na subaybayan ang mga presyo ng cryptocurrency mula sa loob ng Mac toolbar, na awtomatikong i-update.
"Bagaman tila lehitimo ang pag-andar na ito, ang app ay talagang hindi maganda sa background, walang alam sa gumagamit," nagpapaliwanag ng blog post ng Malwarebytes, idinagdag:
"Walang anumang mga palatandaan ng problema, tulad ng mga kahilingan para sa pagpapatotoo sa ugat, walang iminumungkahi sa gumagamit na anumang bagay ay mali."
Sa karagdagang inspeksyon, ito ay naging malinaw na CoinTicker na naglalaman ng script na mag-download ng dalawang backdoors papunta sa host machine, na nagpapahintulot sa isang remote na partido na kontrolin ito.
Ang Github repository mula sa kung saan ang CoinTicker malware na na-download ang mga backdoors ay dahil tinanggal, ang tech magazine Bleeping Computer samantala tala.
Sa sarili nitong pag-aaral, ang publication ay nagpapahiwatig na ang app ay maaaring magkaroon ng pulos na binuo upang ipamahagi ang mga Trojan.
Habang hindi alam kung gaano karaming mga machine ang malware ay nahawaan sa ilang araw mula noong natuklasan nito, ang episode ay isang karagdagang paalala ng kasinungalingan ng mga attackers pag-target cryptocurrency mamumuhunan.
Tulad ng madalas na iniulat ng Cointelegraph, ang malware ay patuloy na lumalabas, madalas sa anyo ng mga nakatagong mga crypto pagmimina script o kahit na mga scheme na walang laman ang mobile o iba pang mga hot wallet.
Mas maaga sa buwan na ito, napili ng Google na tanggalin ang lahat ng mga extension sa tinatawag na code na nakababagay - isang tampok na masking ang kanilang layunin - mula sa Web Store nito sa pagsisikap na labanan ang problema.
Pinagmulan: COINTELEGRAM (https://cointelegraph.com/news/crypto-price-tracking-app-cointicker-installs-backdoors-to-control-host-computer-report)