Cảnh báo Trojan giả mạo ứng dụng Bitcoin cài đặt backdoor

Tin công nghệ

Cảnh báo Trojan giả mạo ứng dụng Bitcoin cài đặt backdoor trên máy Mac của người dùng, theo đó Trojan này ngụy trang dưới ứng dụng có tên là Coin Ticker, và bí mật tải về 2 backdoor trên thiết bị nạn nhân.

Khi được cài đặt, ứng dụng Coin Ticker cho phép người dùng lựa chọn các đồng tiền điện tử mà họ muốn theo dõi như BitCoin hay Ethereum, sau đó trên màn hình sẽ hiển thị thêm widget nhỏ trên thanh menu macOS cập nhật giá tiền điện tử thay đổi.

canh bao trojan gia mao ung dung bitcoin cai dat backdoor

Cảnh báo Trojan giả mạo ứng dụng Bitcoin cài đặt backdoor

Đáng nói là ứng dụng này sẽ bí mật tải về 2 backdoor trên máy Mac của người dùng để cho phép kẻ tấn công có thể kiểm soát thiết bị nạn nhân từ xa.

Vấn đề này được phát hiện đầu tiên bởi một thành viên có tên 1vladimir trên diễn đàn Malwarebyte. Khi được thực thi, Trojan sẽ kết nối với máy chủ từ xa và tải xuống các script python và shell được thực thi để tải xuống và cài đặt 2 backdoor trên máy tính nạn nhân.

Trong một bài đăng trên blog, Thomas Reed, Giám đốc Mac & Mobile tại Malwarebytes cho giải thích: "Khi được khởi chạy, ứng dụng sẽ tải xuống và cài đặt các thành phần của 2 backdoor mã nguồn mở khác nhau là EvilOSX và EggShell".

Trojan sẽ tải xuống các phiên bản EggShell và EvilOSX backdoor tùy biến từ kho lưu trữ Github đã được đưa vào ngoại tuyến. Cụ thể, đầu tiên Trojan sẽ tải xuống EggShell backdoor bằng cách sử dụng lệnh dưới đây:

canh bao trojan gia mao ung dung bitcoin cai dat backdoor 2

Sau khi quá trình hoàn tất, nó sẽ tạo chương trình chạy ngầm tự động khởi chạy EggShell backdoor khi người dùng đăng nhập Mac.

canh bao trojan gia mao ung dung bitcoin cai dat backdoor 3

Tiếp theo Trojan sẽ tải xuống cửa sổ EvilOSX bằng cách sử dụng Script Obfuscated. Trong quá trình thực hiện tải xuống, nó sẽ gửi các tùy chọn cấu hình khác nhau, tự động được thêm sau khi tải xuống backdoor.

canh bao trojan gia mao ung dung bitcoin cai dat backdoor 4

Ngoài ra Trojan cũng sẽ khởi chạy chương trình ngầm mà nó đã tạo để EvilOSX backdoor tự động khởi động.

Không rõ liệu ứng dụng Coin Ticker được thiết kế cho các mục đích gây hại do kẻ tấn công truy cập ứng dụng trái phép. Trang web tải xuống ứng dụng chỉ có một nút Download, nhiều khả năng nó là lớp vỏ để phân bố Trojan.

https://thuthuat.taimienphi.vn/canh-bao-trojan-gia-mao-ung-dung-bitcoin-cai-dat-backdoor-40293n.aspx
Sau những nỗ lực không ngừng nghỉ của đội ngũ phát triển, cuối cùng thì họ cũng đã gặt hái được những thành quả xứng đáng khi Opera xuất sắc giật giải thưởng tại Red Dot Design Award 2018 với trình duyệt Opera Touch nhờ thiết kế chất lượng, đẹp mắt, sáng tạo và hoàn toàn dễ sử dụng dành cho người dùng.

Tác giả: Duy Tâm     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cảnh báo phần mềm Winbox, WinRAR bị giả mạo để phân phối phần mềm độc hại
(HOT) Tội phạm mạng chiếm Router DNS để phân phối Trojan Android Banking
Mất tài khoản Facebook khi nhận được email cảnh báo vi phạm bản quyền
Cảnh báo chiến dịch Phishing mới yêu cầu người dùng đăng nhập đọc tin nhắn
Link 808 Facebook - Giúp báo cáo tài khoản giả mạo, Rip nick
Từ khoá liên quan:

Cảnh báo Trojan giả mạo ứng dụng Bitcoin cài đặt backdoor

, Trojan giả mạo, cài đặt backdoor,

SOFT LIÊN QUAN

  • Lappet

    Báo virus giả trên máy tính

    Lappet là ứng dụng tạo ra cảnh báo Virus giả mạo trên Windows nhằm trêu đùa người dùng trong một ngày lễ đặc biệt nào đó như ngày Cá tháng 4 hoặc đơn giản để tạo không khí vui vẻ giữa những người bạn. Phần mềm này sẽ hiể ...

ĐỌC NHIỀU

Tin Mới

  • Bing Translator - Dịch nhanh văn bản trên Word

    Bạn có thể dịch văn bản trực tiếp trong Word bằng công cụ Bing Translator, giúp tiết kiệm thời gian mở các phần mềm dịch khác. Cách dịch nhanh văn bản trên Word bằng Bing Translator sẽ được Taimienphi.vn hướng dẫn cụ

  • Adobe sắp phát hành Photoshop phiên bản web miễn phí cho tất cả người dùng

    Adobe hiện đang thử nghiệm phiên bản Photoshop Online miễn phí cho tất cả người dùng. Bản dùng thử hiện giới hạn cho người dùng ở Canada nhưng sẽ sớm mở rộng cho người dùng ở các khu vực khác. Hiện tại người dùng ở Canada có thể truy cập Photoshop trên web thông qua tài khoản Adobe miễn phí.

  • Facebook Messenger có phiên bản trên Web rất tiện dụng

    Ngay từ lúc ra mắt, Facebook Messenger phiên bản web đã được nhiều người lựa chọn bởi tính năng tiện dụng, đáp ứng được người dùng. Thay vì truy cập vào Facebook, bạn hoàn toàn có thể sử dụng trò chuyện dễ dàng. Chúng ta cùng trải nghiệm phiên bản Facebook Messenger trên Web này nhé.

  • Hướng dẫn cách đăng ký tài khoản VNEID trên điện thoại

    Đăng ký tài khoản VNEID là bước quan trọng để trải nghiệm toàn bộ dịch vụ của VNEID, ứng dụng định danh điện tử công dân số quốc gia Việt Nam có giá trị sử dụng thay thế các giấy tờ truyền thống. Người dùng cần đăng ký VNEID và kích hoạt tài khoản VNEID các mức độ, xác thực thông tin để truy cập các dịch vụ trực tuyến, thực hiện thủ tục hành chính.


Tiêu điểm

Cách kiểm tra cấu hình máy tính laptop Win 11, 10, 8, 7Top website tập gõ 10 ngón nhanh tốt nhất 2024

Copyright TAIMIENPHI.VN © 2018 - All rights reserved