โปรแกรม CoinTicker บนเครื่อง Mac แอบแฝงมัลแวร์เพื่อขโมยเหรียญ cryptocurrency

0
441

Application สำหรับเครื่อง Mac ที่ชื่อว่า CoinTicker มีการแอบติดตั้งมัลแวร์เพื่อขโมยเหรียญ crypto  ตามรายงานจาก Malwarebytes

แอปดังกล่าวจะดาวน์โหลดและจะแอบติดตั้งมัลแวร์สองตัวชื่อ EvilOSX และ EggShell ซึ่งทั้งสองตัวนี้มีความสามารถในการบันทึกการกดแป้นพิมพ์ , ขโมยข้อมูลหรือเรียกใช้คำสั่งบางอย่างได้ ผู้อำนวยการ Malwarebytes บนเครื่อง Mac และ Mobile นาย Thomas Reed ระบุว่ามีความเป็นไปได้ที่มัลแวร์ถูกออกแบบมาเพื่อขโมยคีย์ของ cryptocurrency

EvilEgg-menu-item

CoinTicker เป็นโปรแกรมที่ถูกออกแบบมาเพื่อคอยรายงานราคาของ cryptocurrency ตามที่ผู้ใช้งานเลือก  โดยสามารถเลือกได้ระหว่าง bitcoin, ethereum, monero, zcash และอื่นๆอีกมากมาย อย่างไรก็ตามแอปพลิเคชันดังกล่าวก็ยังติดตั้งมัลแวร์ EvilOSX และ EggShell ไว้เบื้องหลัง

EvilEgg-currencies

App ดังกล่าวไม่ต้องมีอะไรอื่นนอกเหนือจากสิทธิ์ของผู้ใช้ตามปกติ  ไม่จำเป็นต้องมีสิทธิ์ในการเป็น root หรือสิทธิ์ระดับสูงอื่นๆ  นั่นหมายถึงผู้ใช้งานจะไม่สามารถมองเห็นสัญญาณของการติดเชื้อใดๆได้เลย

มันยังไม่ชัดเจนว่าผู้ที่สร้างแอพพลิเคชันนี้ขึ้นต้องการอะไร แต่ Reed กล่าวว่า “ดูเหมือนว่ามัลแวร์มีแนวโน้มที่จะเข้าถึงกระเป๋าสตางค์ของผู้ใช้เพื่อขโมยเหรียญได้”

 

ที่มา : LINK

 

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.