Монитор курса криптовалют с неприятным сюрпризом

Вопреки распространенному заблуждению о том, что зловредов для Mac практически не существует, они есть. Более того, они идут в ногу со временем, о чем свидетельствует появление нового вредоносного ПО, атакующего устройства под управлением macOS. Программа CoinTicker позиционируется как монитор курса криптовалют для компьютеров Mac и прекрасно справляется с этой задачей. После ее установки в меню появляется специальное окно, в котором можно выбрать интересующие пользователя криптовалюты и отслеживать их курс в режиме реального времени. Такой инструмент, безусловно, полезен для криптовалютных инвесторов.

К сожалению, этим активность CoinTicker не ограничивается. В фоновом режиме программа загружает на устройство еще и два известных бэкдора для Mac с открытым исходным кодом - EvilOSX и EggShell. Как установили специалисты компании Malwarebyte, загрузка осуществлялась с репозитория в Github, в настоящий момент уже закрытого. Конечную цель атаки определить пока невозможно, но, вероятнее всего, ее организаторы планировали похищение криптовалюты с пользовательских устройств. Также пока неясно, создана ли программа CoinTicker изначально как вредоносная, или же легитимное ПО оснастили функциями зловреда уже позднее. Впрочем, сайт CoinTicker не содержит ни контактных данных, ни какой-либо информации о разработчиках. Это позволяет предположить, что программа с самого начала создавалась с противоправными целями.