Rejoignez-Nous sur

Crypto Price Tracker aurait posé des logiciels malveillants

Crypto Price

News

Crypto Price Tracker aurait posé des logiciels malveillants

Crypto Price

Dans les dernières actualités cryptographiques, une application de ticker de crypto-monnaie appelée CoinTicker semble installer deux portes dérobées sur des Macs Apple. La révélation aurait été un avertissement de la société de cybersécurité Malwarebytes.

Deux logiciels malveillants différents

L'application télécharge et installe des éléments de deux programmes malveillants différents – EvilOSX et EggShell – qui sont tous deux des applications de type porte dérobée pouvant être utilisées pour enregistrer des frappes au clavier, voler des données ou exécuter certaines commandes. Le directeur de Mac et Mobile de Malwarebytes, Thomas Reed, a déclaré qu'il était possible que le logiciel malveillant soit conçu pour voler des clés de crypto-monnaie.

CoinTicker agit comme une application légitime conçue pour présenter le prix d'une crypto-monnaie sélectionnée sur demande. L'utilisateur installant l'application peut choisir entre bitcoin, ethereum, monero, zcash et autres, en fonction d'une capture d'écran. Cependant, l'application installe également EvilOSX et EggShell en arrière-plan.

Changelly - Crypto-monnaie Exchange au meilleur taux

L'application ne nécessite pas d'autorisations root ou autres autorisations élevées, ce qui signifie que l'utilisateur ne verra probablement aucun signe d'infection. On ne sait pas exactement ce que les créateurs de l’application souhaitent, mais Reed a noté qu ’« il semble probable que le logiciel malveillant vise à accéder aux portefeuilles de crypto-monnaie des utilisateurs dans le but de voler des pièces ».

Le fait que le malware soit distribué via une application de crypto-monnaie soutient cette théorie, a-t-il expliqué. Malwarebytes pour Mac recherche maintenant l'application CoinTicker, ainsi que ses composants malveillants, a-t-il ajouté.

Motivation inconnue

«Bien que les hackers à l'origine de ce logiciel malveillant aient exactement l'objectif recherché, EggShell et EvilOSX sont des systèmes de backdoors à large spectre pouvant être utilisés à diverses fins. Étant donné que le logiciel malveillant est distribué via une application de crypto-monnaie, il semble probable que celui-ci est censé accéder aux portefeuilles de crypto-monnaie des utilisateurs dans le but de voler des pièces. "

Malwarebytes dit que CoinTicker sert à avertir que de mauvaises choses peuvent être faites sans privilèges root.

«Une remarque intéressante à propos de ce logiciel malveillant est qu’aucun d’eux n’exige autre chose que les autorisations normales des utilisateurs. Les autorisations root ne sont pas nécessaires. Il y a souvent une surestimation des besoins des logiciels malveillants en termes de privilèges root, mais ces logiciels malveillants sont une parfaite démonstration que les logiciels malveillants n’ont pas besoin de tels privilèges pour présenter un potentiel de danger élevé. "

Fait intéressant, la découverte du logiciel malveillant de support était une gracieuseté d'un membre du forum. Essentiellement, ce dernier a pu détecter un comportement suspect et en informer Malwarebytes. Cela a incité la société à prendre des mesures et à avertir CoinTicker.



Traduction de l’article de Nathan Rodriguez : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
ut sit risus. eleifend dictum Lorem leo quis, non Donec