网络安全公司Malwarebytes在本周一(10月29)发布的消息称,其论坛成员 1vladimir 注意到一款名为“Coin Ticker”的Mac应用程序在上周末表现出了一些可疑的行为。Malwarebytes的Mac&Mobile总监Thomas Reed在经过分析后发现,它似乎隐蔽地安装了两个完全不同的后门。
从表面上看,Coin Ticker似乎是一款合法的Mac应用程序,可以帮用户实时监控各种加密货币(包括比特币、以太坊和门罗币)的市场价格。在安装完成之后,会在菜单栏中显示一个图标,提供有关加密货币当前价格的信息。
然而,该应用程序被Thomas Reed证实会在运行时从一个 Github存储库下载并安装两个适用于macOS的自定义版本的开源后门: EggShell 和 EvilOSX ,而目前这个Github存储库已经离线。
首先,它将使用以下命令来下载EggShell后门。
在下载完成之后,它将创建一个启动代理,当用户登录Mac时,EggShell后门会自行启动。
然后,它将继续使用一个经混淆处理的脚本来下载EvilOSX后门。在执行下载时,它还将发送各种配置选项,这些选项将自动添加到下载的后门中。
同样,它也将创建一个启动代理,以便EvilOSX后门能够在用户登录Mac时自行启动。
Thomas Reed表示,目前尚不清楚Coin Ticker应用程序是纯粹出于恶意目的而设计的,还是遭到了恶意攻击。然而,Coin Ticker的网站没有留下任何联系方式,只包含一个下载按钮,这使得Thomas Reed相信它是一个纯粹用于分发木马的shell。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。
以上所述就是小编给大家介绍的《警惕:Mac版币价监控软件暗藏后门,可用于木马分发》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- Process Hacker:多功能系统监控软件,支持检测恶意软件
- 运维监控软件 wgcloud 更新,v3.2.7 重构告警模块
- MySQL数据库监控软件lepus使用问题以及解决办法
- “心跳助手”暗藏玄机,”双生花”暗刷木马家族“借尸还魂”
- 谷歌Project Zero团队揭苹果众多新漏洞,聊天图像暗藏危机
- 自由软件基金会主席 RMS 谈全面监控
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
科技投资新时代:TMT投资方法、趋势与热点聚焦
马军、宋辉、段迎晟 / 人民邮电出版社 / 2018-3 / 69.00
中国 TMT 行业(科技、媒体及通信)起步较晚但充满朝气。2017 年,TMT 板块的IPO 数量占到了总数的四分之一;对于投资者来说,投资 TMT 的收益非常可观。那么,TMT 的投资趋势如何? TMT 行业又有哪些投资热点? 本书立足于 TMT 投资现状,在介绍了 TMT 投资的基本概念之后,作者详细讲述了TMT 投资的基本研究方法、分析视角、整体行情及趋势分析,同时从行业视角分析了包括......一起来看看 《科技投资新时代:TMT投资方法、趋势与热点聚焦》 这本书的介绍吧!