Cảnh báo Trojan giả mạo ứng dụng Bitcoin cài đặt backdoor

Cảnh báo Trojan giả mạo ứng dụng Bitcoin cài đặt backdoor trên máy Mac của người dùng, theo đó Trojan này ngụy trang dưới ứng dụng có tên là Coin Ticker, và bí mật tải về 2 backdoor trên thiết bị nạn nhân.

Khi được cài đặt, ứng dụng Coin Ticker cho phép người dùng lựa chọn các đồng tiền điện tử mà họ muốn theo dõi như BitCoin hay Ethereum, sau đó trên màn hình sẽ hiển thị thêm widget nhỏ trên thanh menu macOS cập nhật giá tiền điện tử thay đổi.

canh bao trojan gia mao ung dung bitcoin cai dat backdoor

Cảnh báo Trojan giả mạo ứng dụng Bitcoin cài đặt backdoor

Đáng nói là ứng dụng này sẽ bí mật tải về 2 backdoor trên máy Mac của người dùng để cho phép kẻ tấn công có thể kiểm soát thiết bị nạn nhân từ xa.

Vấn đề này được phát hiện đầu tiên bởi một thành viên có tên 1vladimir trên diễn đàn Malwarebyte. Khi được thực thi, Trojan sẽ kết nối với máy chủ từ xa và tải xuống các script python và shell được thực thi để tải xuống và cài đặt 2 backdoor trên máy tính nạn nhân.

Trong một bài đăng trên blog, Thomas Reed, Giám đốc Mac & Mobile tại Malwarebytes cho giải thích: "Khi được khởi chạy, ứng dụng sẽ tải xuống và cài đặt các thành phần của 2 backdoor mã nguồn mở khác nhau là EvilOSX và EggShell".

Trojan sẽ tải xuống các phiên bản EggShell và EvilOSX backdoor tùy biến từ kho lưu trữ Github đã được đưa vào ngoại tuyến. Cụ thể, đầu tiên Trojan sẽ tải xuống EggShell backdoor bằng cách sử dụng lệnh dưới đây:

canh bao trojan gia mao ung dung bitcoin cai dat backdoor 2

Sau khi quá trình hoàn tất, nó sẽ tạo chương trình chạy ngầm tự động khởi chạy EggShell backdoor khi người dùng đăng nhập Mac.

canh bao trojan gia mao ung dung bitcoin cai dat backdoor 3

Tiếp theo Trojan sẽ tải xuống cửa sổ EvilOSX bằng cách sử dụng Script Obfuscated. Trong quá trình thực hiện tải xuống, nó sẽ gửi các tùy chọn cấu hình khác nhau, tự động được thêm sau khi tải xuống backdoor.

canh bao trojan gia mao ung dung bitcoin cai dat backdoor 4

Ngoài ra Trojan cũng sẽ khởi chạy chương trình ngầm mà nó đã tạo để EvilOSX backdoor tự động khởi động.

Không rõ liệu ứng dụng Coin Ticker được thiết kế cho các mục đích gây hại do kẻ tấn công truy cập ứng dụng trái phép. Trang web tải xuống ứng dụng chỉ có một nút Download, nhiều khả năng nó là lớp vỏ để phân bố Trojan.

https://thuthuat.taimienphi.vn/canh-bao-trojan-gia-mao-ung-dung-bitcoin-cai-dat-backdoor-40293n.aspx
Sau những nỗ lực không ngừng nghỉ của đội ngũ phát triển, cuối cùng thì họ cũng đã gặt hái được những thành quả xứng đáng khi Opera xuất sắc giật giải thưởng tại Red Dot Design Award 2018 với trình duyệt Opera Touch nhờ thiết kế chất lượng, đẹp mắt, sáng tạo và hoàn toàn dễ sử dụng dành cho người dùng.

Tác giả: Duy Tâm     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cảnh báo phần mềm Winbox, WinRAR bị giả mạo để phân phối phần mềm độc hại
(HOT) Tội phạm mạng chiếm Router DNS để phân phối Trojan Android Banking
Mất tài khoản Facebook khi nhận được email cảnh báo vi phạm bản quyền
Cảnh báo chiến dịch Phishing mới yêu cầu người dùng đăng nhập đọc tin nhắn
Link 808 Facebook - Giúp báo cáo tài khoản giả mạo, Rip nick
Từ khoá liên quan:

Cảnh báo Trojan giả mạo ứng dụng Bitcoin cài đặt backdoor

, Trojan giả mạo, cài đặt backdoor,

SOFT LIÊN QUAN
  • Lappet

    Báo virus giả trên máy tính

    Lappet là ứng dụng tạo ra cảnh báo Virus giả mạo trên Windows nhằm trêu đùa người dùng trong một ngày lễ đặc biệt nào đó như ngày Cá tháng 4 hoặc đơn giản để tạo không khí vui vẻ giữa những người bạn. Phần mềm này sẽ hiể ...

Tin Mới

  • Cách Việt hóa Clash Royale, chơi Clash Royale tiếng Việt

    Clash Royale là một trong những game chiến thuật hay nhất hiện nay. Tuy nhiên, mặc định game sử dụng giao diện tiếng Anh, điều này có thể gây khó khăn cho những người mới chơi. Hiểu được điều đó, hôm nay Taimienphi.vn

  • Mở ổ đĩa, thư mục, file theo phong cách Web

    Thông thường, khi mở ổ đĩa, thư mục hay file, Windows Explorer là giao diện mặc định. Tuy nhiên, nếu muốn trải nghiệm theo phong cách Web, bạn có thể dùng Clover để thay đổi cách duyệt file một cách mới mẻ và tiện lợi

  • Hướng dẫn cài đặt và sửa lỗi không start được Apache XAMPP

    XAMPP là phần mềm tạo máy chủ web trên máy tính cá nhân, tích hợp sẵn Apache, PHP, MySQL, FTP Server,… giúp bạn thiết lập môi trường phát triển nhanh chóng. Dưới đây là hướng dẫn cài đặt và khắc phục lỗi Apache không

  • Cách nhận Gems trong FC Mobile 25 miễn phí siêu nhanh

    Gems là đơn vị tiền tệ quan trọng giúp bạn nâng cấp đội hình, mua sắm các vật phẩm và mở khóa nhiều tính năng hấp dẫn trong FC Mobile 25. Và để bạn