Bitcoin Move

Aplicativo de rastreamento de preço de cripto CoinTicker instala backdoors para controlar computador do host

Publicações de segurança cibernética estavam soando o alarme sobre malware de criptomoeda novamente segunda-feira 29 de outubro depois que um usuário do fórum Malwarebytes relatou um aplicativo de monitoramento de preços para o macOS.

Confirmado em um postagem de blog pelo desenvolvedor de software de segurança cibernética, o membro da comunidade Wladimir relatou comportamento suspeito de um aplicativo chamado CoinTicker no fim de semana.

O aplicativo pretende permitir que os usuários acompanhem os preços da criptomoeda na barra de ferramentas do Mac, que é atualizada automaticamente.

“Embora essa funcionalidade pareça ser legítima, o aplicativo não tem nada de bom em segundo plano, sem o conhecimento do usuário”, explica a postagem no blog do Malwarebytes, acrescentando:

“Sem nenhum sinal de problema, como solicitações de autenticação para o root, não há nada que sugira ao usuário que algo está errado.”

Após uma inspeção mais detalhada, ficou claro que o CoinTicker continha um script que baixava dois backdoors na máquina host, permitindo que uma parte remota assumisse o controle.

O repositório Github do qual o malware CoinTicker baixou os backdoors já foi excluído, observa a revista de tecnologia Bleeping Computer.

Em sua própria análise, a publicação sugere que o aplicativo poderia muito bem ter sido desenvolvido para distribuir o trojan.

Embora não se saiba quantas máquinas o malware infectou nos poucos dias desde a sua descoberta, o episódio é mais uma lembrança da voracidade dos invasores que buscam investidores em criptomoedas.

Como o Cointelegraph relatou com frequência, o malware continua a aparecer, muitas vezes na forma de scripts ocultos de mineração de cripto ou até mesmo esquemas que esvaziam as carteiras móveis ou outras carteiras quentes.

No início deste mês, o Google optou por remover todas as extensões com o chamado código ofuscado – um recurso que mascara seu propósito – de sua loja virtual, em um esforço para combater o problema.

fonte: Cointelegraph

___

Clique e acesse → bit.ly/serglobal
Participe de nossa comunidade no Telegram!
.
Descontos em eventos, notícias, brindes incríveis e contato direto com o melhor conteúdo de Blockchain, Bitcoin, Criptomoedas, Tokens, Mercado Financeiro, Eventos da área e muito mais.
·
Fale conosco:
E-mail: contato@bitcoinmove.com.br
Telegram: @bitcoinmove
+55.11.98205.1441

Comente e fortaleça a comunidade cripto no Brasil:
%d blogueiros gostam disto: