Cảnh báo Trojan giả mạo ứng dụng Bitcoin cài đặt backdoor

Cảnh báo Trojan giả mạo ứng dụng Bitcoin cài đặt backdoor trên máy Mac của người dùng, theo đó Trojan này ngụy trang dưới ứng dụng có tên là Coin Ticker, và bí mật tải về 2 backdoor trên thiết bị nạn nhân.

Khi được cài đặt, ứng dụng Coin Ticker cho phép người dùng lựa chọn các đồng tiền điện tử mà họ muốn theo dõi như BitCoin hay Ethereum, sau đó trên màn hình sẽ hiển thị thêm widget nhỏ trên thanh menu macOS cập nhật giá tiền điện tử thay đổi.

canh bao trojan gia mao ung dung bitcoin cai dat backdoor

Cảnh báo Trojan giả mạo ứng dụng Bitcoin cài đặt backdoor

Đáng nói là ứng dụng này sẽ bí mật tải về 2 backdoor trên máy Mac của người dùng để cho phép kẻ tấn công có thể kiểm soát thiết bị nạn nhân từ xa.

Vấn đề này được phát hiện đầu tiên bởi một thành viên có tên 1vladimir trên diễn đàn Malwarebyte. Khi được thực thi, Trojan sẽ kết nối với máy chủ từ xa và tải xuống các script python và shell được thực thi để tải xuống và cài đặt 2 backdoor trên máy tính nạn nhân.

Trong một bài đăng trên blog, Thomas Reed, Giám đốc Mac & Mobile tại Malwarebytes cho giải thích: "Khi được khởi chạy, ứng dụng sẽ tải xuống và cài đặt các thành phần của 2 backdoor mã nguồn mở khác nhau là EvilOSX và EggShell".

Trojan sẽ tải xuống các phiên bản EggShell và EvilOSX backdoor tùy biến từ kho lưu trữ Github đã được đưa vào ngoại tuyến. Cụ thể, đầu tiên Trojan sẽ tải xuống EggShell backdoor bằng cách sử dụng lệnh dưới đây:

canh bao trojan gia mao ung dung bitcoin cai dat backdoor 2

Sau khi quá trình hoàn tất, nó sẽ tạo chương trình chạy ngầm tự động khởi chạy EggShell backdoor khi người dùng đăng nhập Mac.

canh bao trojan gia mao ung dung bitcoin cai dat backdoor 3

Tiếp theo Trojan sẽ tải xuống cửa sổ EvilOSX bằng cách sử dụng Script Obfuscated. Trong quá trình thực hiện tải xuống, nó sẽ gửi các tùy chọn cấu hình khác nhau, tự động được thêm sau khi tải xuống backdoor.

canh bao trojan gia mao ung dung bitcoin cai dat backdoor 4

Ngoài ra Trojan cũng sẽ khởi chạy chương trình ngầm mà nó đã tạo để EvilOSX backdoor tự động khởi động.

Không rõ liệu ứng dụng Coin Ticker được thiết kế cho các mục đích gây hại do kẻ tấn công truy cập ứng dụng trái phép. Trang web tải xuống ứng dụng chỉ có một nút Download, nhiều khả năng nó là lớp vỏ để phân bố Trojan.

https://thuthuat.taimienphi.vn/canh-bao-trojan-gia-mao-ung-dung-bitcoin-cai-dat-backdoor-40293n.aspx
Sau những nỗ lực không ngừng nghỉ của đội ngũ phát triển, cuối cùng thì họ cũng đã gặt hái được những thành quả xứng đáng khi Opera xuất sắc giật giải thưởng tại Red Dot Design Award 2018 với trình duyệt Opera Touch nhờ thiết kế chất lượng, đẹp mắt, sáng tạo và hoàn toàn dễ sử dụng dành cho người dùng.

Tác giả: Duy Tâm     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cảnh báo phần mềm Winbox, WinRAR bị giả mạo để phân phối phần mềm độc hại
(HOT) Tội phạm mạng chiếm Router DNS để phân phối Trojan Android Banking
Mất tài khoản Facebook khi nhận được email cảnh báo vi phạm bản quyền
Cảnh báo chiến dịch Phishing mới yêu cầu người dùng đăng nhập đọc tin nhắn
Link 808 Facebook - Giúp báo cáo tài khoản giả mạo, Rip nick
Từ khoá liên quan:

Cảnh báo Trojan giả mạo ứng dụng Bitcoin cài đặt backdoor

, Trojan giả mạo, cài đặt backdoor,

SOFT LIÊN QUAN
  • Free Bitcoin

    Ứng dụng đầu tư giao dịch Bitcoin

    Free Bitcoin là ứng dụng bitcoin được yêu thích bậc nhất giữa vô số ứng dụng bitcoin khác trong cửa hàng ứng dụng trên điện thoại, tặng người dùng từ 3000 - 5000 satoshi mỗi giờ. Free Bitcoin mang đến cơ hội chưa từng có dành cho những ai muốn ủ mưu kiếm bộn tiền nhờ đào bitcoin.

Tin Mới