10月29日,一名Malwarebytes论坛用户报告称某macOS价格监控app含特洛伊木马程序,加密货币恶意软件再次成为网络安全媒体讨论的重点。
社区成员、网络安全软件开发人员1vladimir在一篇博文中证实,他在上周报告称一项名为CoinTicker的app存在的可疑行为。
该app的功能是允许用户在Mac系统的工具栏处跟踪自动更新的加密货币价格。
Malwarebytes的博文解释道:“尽管这一功能看上去是合法的,但该app其实是在后台捣鬼的,用户并不知情”,该媒体补充道:
“用户不会收到任何如请求用户权限等提示,因此不会有任何的察觉。”
经过进一步调查,可以发现CoinTicker实际上包含允许在主机下载两个后门(backdoor,一种木马病毒)的脚本,并允许第三方远程控制。
科技杂志Bleeping Computer指出,CoinTicker恶意软件下载后门的Github存储库随后将被立即删除。
在经过调研后,该杂志称这一app可能纯粹是为了传播木马病毒而开发的。
目前尚不清楚被恶意软件感染的电脑具体数量,但这一事件表明黑客们对加密货币投资者仍然虎视眈眈。
Cointelegraph此前对层出不穷的恶意软件进行了频繁报道,这类恶意软件通常隐藏在加密货币挖矿脚本中,甚至清空移动和其他热钱包。