Application สำหรับเครื่อง Mac ที่ชื่อว่า CoinTicker มีการแอบติดตั้งมัลแวร์เพื่อขโมยเหรียญ crypto ตามรายงานจาก Malwarebytes
แอปดังกล่าวจะดาวน์โหลดและจะแอบติดตั้งมัลแวร์สองตัวชื่อ EvilOSX และ EggShell ซึ่งทั้งสองตัวนี้มีความสามารถในการบันทึกการกดแป้นพิมพ์ , ขโมยข้อมูลหรือเรียกใช้คำสั่งบางอย่างได้ ผู้อำนวยการ Malwarebytes บนเครื่อง Mac และ Mobile นาย Thomas Reed ระบุว่ามีความเป็นไปได้ที่มัลแวร์ถูกออกแบบมาเพื่อขโมยคีย์ของ cryptocurrency
CoinTicker เป็นโปรแกรมที่ถูกออกแบบมาเพื่อคอยรายงานราคาของ cryptocurrency ตามที่ผู้ใช้งานเลือก โดยสามารถเลือกได้ระหว่าง bitcoin, ethereum, monero, zcash และอื่นๆอีกมากมาย อย่างไรก็ตามแอปพลิเคชันดังกล่าวก็ยังติดตั้งมัลแวร์ EvilOSX และ EggShell ไว้เบื้องหลัง
App ดังกล่าวไม่ต้องมีอะไรอื่นนอกเหนือจากสิทธิ์ของผู้ใช้ตามปกติ ไม่จำเป็นต้องมีสิทธิ์ในการเป็น root หรือสิทธิ์ระดับสูงอื่นๆ นั่นหมายถึงผู้ใช้งานจะไม่สามารถมองเห็นสัญญาณของการติดเชื้อใดๆได้เลย
มันยังไม่ชัดเจนว่าผู้ที่สร้างแอพพลิเคชันนี้ขึ้นต้องการอะไร แต่ Reed กล่าวว่า “ดูเหมือนว่ามัลแวร์มีแนวโน้มที่จะเข้าถึงกระเป๋าสตางค์ของผู้ใช้เพื่อขโมยเหรียญได้”
ที่มา : LINK
