网络安全公司Malwarebytes在本周一(10月29)发布的消息称,其论坛成员 1vladimir 注意到一款名为“Coin Ticker”的Mac应用程序在上周末表现出了一些可疑的行为。Malwarebytes的Mac&Mobile总监Thomas Reed在经过分析后发现,它似乎隐蔽地安装了两个完全不同的后门。
从表面上看,Coin Ticker似乎是一款合法的Mac应用程序,可以帮用户实时监控各种加密货币(包括比特币、以太坊和门罗币)的市场价格。在安装完成之后,会在菜单栏中显示一个图标,提供有关加密货币当前价格的信息。
然而,该应用程序被Thomas Reed证实会在运行时从一个 Github存储库下载并安装两个适用于macOS的自定义版本的开源后门: EggShell 和 EvilOSX ,而目前这个Github存储库已经离线。
首先,它将使用以下命令来下载EggShell后门。
在下载完成之后,它将创建一个启动代理,当用户登录Mac时,EggShell后门会自行启动。
然后,它将继续使用一个经混淆处理的脚本来下载EvilOSX后门。在执行下载时,它还将发送各种配置选项,这些选项将自动添加到下载的后门中。
同样,它也将创建一个启动代理,以便EvilOSX后门能够在用户登录Mac时自行启动。
Thomas Reed表示,目前尚不清楚Coin Ticker应用程序是纯粹出于恶意目的而设计的,还是遭到了恶意攻击。然而,Coin Ticker的网站没有留下任何联系方式,只包含一个下载按钮,这使得Thomas Reed相信它是一个纯粹用于分发木马的shell。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。
以上所述就是小编给大家介绍的《警惕:Mac版币价监控软件暗藏后门,可用于木马分发》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- Process Hacker:多功能系统监控软件,支持检测恶意软件
- 运维监控软件 wgcloud 更新,v3.2.7 重构告警模块
- MySQL数据库监控软件lepus使用问题以及解决办法
- “心跳助手”暗藏玄机,”双生花”暗刷木马家族“借尸还魂”
- 谷歌Project Zero团队揭苹果众多新漏洞,聊天图像暗藏危机
- 自由软件基金会主席 RMS 谈全面监控
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
做自己:鬼脚七自媒体第一季
鬼脚七 / 电子工业出版社 / 2013-7 / 77.00元
当我们习惯了在社会上带着面具的时候,真实成为了一件奢侈的事情。 做到足够真实,让自己的本性表达出来,这需要勇敢。本书是鬼脚七自媒体的原创文集,主题就是做自己。本书有关于生活、互联网、自媒体的睿智分享,也有关于淘宝、搜索的独到见解,是一本接地气,文艺范,并充满正能量的电商生活书。 本书最适合淘宝卖家、电子商务人群、希望了解电商和互联网的人群阅读,也推荐热爱生活的70、80、90后阅读。一起来看看 《做自己:鬼脚七自媒体第一季》 这本书的介绍吧!