Популярный криптовалютный ценовой тикер, доступный для загрузки в компьютерную линейку компьютеров Apple, включает вредоносное ПО, которое может подвергать инвесторов киберпреступникам, стремящимся украсть криптовалютные запасы пользователя.
CoinTicker Mac App оставляет инвесторов, подверженных вредоносному ПО
Компания Cyber Security Malwarebytes Labs, известная своими антивирусными и вредоносными программами для мониторинга и удаления вредоносных программ, опубликовала в своем официальном блоге объявление о публичных услугах, предупредив пользователей Mac о приложении для шифрования ценной бумаги, доступном для загрузки в Apple App Store для Mac, который уходит пользователей, подвергающихся воздействию двух потенциальных бэкдоров для доступа к киберпреступникам.
Приложение под названием CoinTicker добавляет удобный индикатор цен в строке состояния в верхней части экрана пользователя Mac наряду с важной информацией, такой как время, дата и соединение Wi-Fi. Приложение может быть настроено для отображения данных о ценах в режиме реального времени для биткойнов (BTC) и десятков других альтконов, таких как Basic Attention Token (BAT) и Monero (XMR), которые вытаскиваются непосредственно из популярных обменов, таких как Bitfinex, Binance и многие другие.
Malwarebytes Labs сообщает, что пользователь форума обнаружил, что после того, как приложение было установлено, CoinTicker затем устанавливает два бэкдора с открытым исходным кодом под именем EvilOSX — со ссылкой на Mac OSX и EggShell. Два «бэкдоры широкого спектра» не являются вредоносными сами по себе, но Malwarebytes Labs полагают, что доступ будет использоваться для кражи криптоактивных активов пользователя.
«Так как вредоносное ПО распространяется через приложение cryptocurrency, однако, похоже, что вредоносное ПО предназначено для доступа к кошелькам с криптовалютами пользователей с целью кражи монет», — предположила компания.
В то время как Apple, как известно, имеет строгий процесс проверки приложений, CoinTicker в настоящее время занимает 100-е место в списке приложений Apple App Store из связанных с финансами приложений и ставит клиентов Apple, которые вкладывают средства в криптотермины с существенным риском. Часто цитируемое заявление от поклонников Apple о том, что их машины невосприимчивы к вредоносному ПО, ослабевает с каждым днем.
Как защитить себя от Crypto-Malware
У инвесторов в Cryptocurrency уже есть достаточно проблем, в том числе иногда трудно понять возникающие технологии, неопределенность рынка и многое другое. Но среди наиболее важных вопросов для криптоинвесторов, которых нужно искать, связаны с вредоносным ПО и личной безопасностью.
Существует два основных типа вредоносных программ, использующих криптовалютность, которые должны быть осведомлены о: криптовальном вредоносном ПО, используемом для защиты от криптоконверсий, и вредоносных программах, направленных на кражу крипторесурсов пользователя. Хотя криптовакинг по-прежнему представляет угрозу для пользователей, он не подвергает риску активы пользователя. Вместо этого он захватывает компьютерные ресурсы для защиты от криптоконверсий и может вызывать проблемы, такие как замедление работы компьютера, или вызывать сбои программ, когда вредоносная программа работает в фоновом режиме. Ни одна из них не представляет серьезной угрозы.
Тем не менее, это криптовальное вредоносное ПО, которое либо крадет конфиденциальные пользовательские данные, такие как логины и пароли, либо заменяет адреса криптовалетов, скопированные в буфер обмена компьютера с адресом киберпреступника, что инвесторы должны быть осторожны.
Криптовым инвесторам предлагается проводить собственное исследование криптозащищенных мер безопасности, однако несколько простых шагов могут значительно помочь защитить криптоактивные активы:
- Загружайте приложения, надстройки или плагины от доверенных сторонних разработчиков.
- Убедитесь, что все системное программное обеспечение и приложения, надстройки и плагины регулярно обновляются.
- При загрузке новой программы обратите внимание на необычное замедление работы компьютера.
- Дважды и три раза проверяйте коды шифрованного кошелька перед отправкой.
- Регулярно сканируйте свой компьютер с помощью надежного инструмента для удаления вредоносных программ, например, предоставленного Malwarebytes Labs.
- И последнее, но не менее важное: никогда, никогда не раскрывайте свои криптоалготы публично — это может сделать вас целью.
Изображение от Shutterstock
Сообщение о проверке криптовых цен на вашем Mac? Наблюдайте за вредоносным ПО, появившимся сначала на NewsBTC.
