网络安全公司Malwarebytes在本周一(10月29)发布的消息称,其论坛成员 1vladimir 注意到一款名为“Coin Ticker”的Mac应用程序在上周末表现出了一些可疑的行为。Malwarebytes的Mac&Mobile总监Thomas Reed在经过分析后发现,它似乎隐蔽地安装了两个完全不同的后门。
从表面上看,Coin Ticker似乎是一款合法的Mac应用程序,可以帮用户实时监控各种加密货币(包括比特币、以太坊和门罗币)的市场价格。在安装完成之后,会在菜单栏中显示一个图标,提供有关加密货币当前价格的信息。
然而,该应用程序被Thomas Reed证实会在运行时从一个 Github存储库下载并安装两个适用于macOS的自定义版本的开源后门: EggShell 和 EvilOSX ,而目前这个Github存储库已经离线。
首先,它将使用以下命令来下载EggShell后门。
在下载完成之后,它将创建一个启动代理,当用户登录Mac时,EggShell后门会自行启动。
然后,它将继续使用一个经混淆处理的脚本来下载EvilOSX后门。在执行下载时,它还将发送各种配置选项,这些选项将自动添加到下载的后门中。
同样,它也将创建一个启动代理,以便EvilOSX后门能够在用户登录Mac时自行启动。
Thomas Reed表示,目前尚不清楚Coin Ticker应用程序是纯粹出于恶意目的而设计的,还是遭到了恶意攻击。然而,Coin Ticker的网站没有留下任何联系方式,只包含一个下载按钮,这使得Thomas Reed相信它是一个纯粹用于分发木马的shell。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。
以上所述就是小编给大家介绍的《警惕:Mac版币价监控软件暗藏后门,可用于木马分发》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- Process Hacker:多功能系统监控软件,支持检测恶意软件
- 运维监控软件 wgcloud 更新,v3.2.7 重构告警模块
- MySQL数据库监控软件lepus使用问题以及解决办法
- “心跳助手”暗藏玄机,”双生花”暗刷木马家族“借尸还魂”
- 谷歌Project Zero团队揭苹果众多新漏洞,聊天图像暗藏危机
- 自由软件基金会主席 RMS 谈全面监控
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
HTML5与CSS3基础教程(第7版)
[美] Elizabeth Castro、[美] Bruce Hyslop / 望以文 / 人民邮电出版社 / 2013-1 / 59.00元
代表下一代网页编写技术的HTML5,为网页提供布局和格式的CSS3,这两者构成了Web开发的基石,也是Web程序员和设计师必须熟练掌握的最基本技能。 本书是风靡全球的HTML和CSS最佳入门教程的最新版,上一版单单英文版的销量就超过100万册,被翻译为十多种语言,并长期雄踞亚马逊书店计算机图书排行榜榜首。 最新的第7版秉承前一版直观、透彻、全面、循序渐进的讲授特色,仍然采用独特的双栏图......一起来看看 《HTML5与CSS3基础教程(第7版)》 这本书的介绍吧!