โปรแกรม CoinTicker บนเครื่อง Mac แอบแฝงมัลแวร์เพื่อขโมยเหรียญ cryptocurrency

พุธ, 31 ตุลาคม 201831 ตุลาคม
347

Application สำหรับเครื่อง Mac ที่ชื่อว่า CoinTicker มีการแอบติดตั้งมัลแวร์เพื่อขโมยเหรียญ crypto  ตามรายงานจาก Malwarebytes

แอปดังกล่าวจะดาวน์โหลดและจะแอบติดตั้งมัลแวร์สองตัวชื่อ EvilOSX และ EggShell ซึ่งทั้งสองตัวนี้มีความสามารถในการบันทึกการกดแป้นพิมพ์ , ขโมยข้อมูลหรือเรียกใช้คำสั่งบางอย่างได้ ผู้อำนวยการ Malwarebytes บนเครื่อง Mac และ Mobile นาย Thomas Reed ระบุว่ามีความเป็นไปได้ที่มัลแวร์ถูกออกแบบมาเพื่อขโมยคีย์ของ cryptocurrency

EvilEgg-menu-item

CoinTicker เป็นโปรแกรมที่ถูกออกแบบมาเพื่อคอยรายงานราคาของ cryptocurrency ตามที่ผู้ใช้งานเลือก  โดยสามารถเลือกได้ระหว่าง bitcoin, ethereum, monero, zcash และอื่นๆอีกมากมาย อย่างไรก็ตามแอปพลิเคชันดังกล่าวก็ยังติดตั้งมัลแวร์ EvilOSX และ EggShell ไว้เบื้องหลัง

EvilEgg-currencies

App ดังกล่าวไม่ต้องมีอะไรอื่นนอกเหนือจากสิทธิ์ของผู้ใช้ตามปกติ  ไม่จำเป็นต้องมีสิทธิ์ในการเป็น root หรือสิทธิ์ระดับสูงอื่นๆ  นั่นหมายถึงผู้ใช้งานจะไม่สามารถมองเห็นสัญญาณของการติดเชื้อใดๆได้เลย

มันยังไม่ชัดเจนว่าผู้ที่สร้างแอพพลิเคชันนี้ขึ้นต้องการอะไร แต่ Reed กล่าวว่า “ดูเหมือนว่ามัลแวร์มีแนวโน้มที่จะเข้าถึงกระเป๋าสตางค์ของผู้ใช้เพื่อขโมยเหรียญได้”

 

ที่มา : LINK

 

ข่าวที่เกี่ยวข้อง

นักวิจัยเตือนการอัพเดต Adobe Flash Player อาจเสี่ยงต่อการติดตั้งมัลแวร์ Cryptojacking
เสาร์, 13 ตุลาคม 2018
แฮ็กเกอร์เกาหลีใต้ 5 คนถูกจับหลังจากแอบฝัง Malware ขุดเหรียญ Crypto ในคอมกว่า 6,000 เครื่อง
ศุกร์, 09 พฤศจิกายน 2018
นักวิจัยพบมัลแวร์ขุดเหรียญ Monero ที่สามารถหลบซ่อนตัวอยู่ใน Task Manager ของ Windows
พฤหัสบดี, 15 สิงหาคม 2019
ผู้ใช้ MacOS ต้องระวัง! มัลแวร์ตัวใหม่ 'CookieMiner' ขโมย Bitcoin จากเครื่องคุณ
ศุกร์, 01 กุมภาพันธ์ 2019