Cảnh báo Trojan giả mạo ứng dụng Bitcoin cài đặt backdoor

Cảnh báo Trojan giả mạo ứng dụng Bitcoin cài đặt backdoor trên máy Mac của người dùng, theo đó Trojan này ngụy trang dưới ứng dụng có tên là Coin Ticker, và bí mật tải về 2 backdoor trên thiết bị nạn nhân.

Khi được cài đặt, ứng dụng Coin Ticker cho phép người dùng lựa chọn các đồng tiền điện tử mà họ muốn theo dõi như BitCoin hay Ethereum, sau đó trên màn hình sẽ hiển thị thêm widget nhỏ trên thanh menu macOS cập nhật giá tiền điện tử thay đổi.

canh bao trojan gia mao ung dung bitcoin cai dat backdoor

Cảnh báo Trojan giả mạo ứng dụng Bitcoin cài đặt backdoor

Đáng nói là ứng dụng này sẽ bí mật tải về 2 backdoor trên máy Mac của người dùng để cho phép kẻ tấn công có thể kiểm soát thiết bị nạn nhân từ xa.

Vấn đề này được phát hiện đầu tiên bởi một thành viên có tên 1vladimir trên diễn đàn Malwarebyte. Khi được thực thi, Trojan sẽ kết nối với máy chủ từ xa và tải xuống các script python và shell được thực thi để tải xuống và cài đặt 2 backdoor trên máy tính nạn nhân.

Trong một bài đăng trên blog, Thomas Reed, Giám đốc Mac & Mobile tại Malwarebytes cho giải thích: "Khi được khởi chạy, ứng dụng sẽ tải xuống và cài đặt các thành phần của 2 backdoor mã nguồn mở khác nhau là EvilOSX và EggShell".

Trojan sẽ tải xuống các phiên bản EggShell và EvilOSX backdoor tùy biến từ kho lưu trữ Github đã được đưa vào ngoại tuyến. Cụ thể, đầu tiên Trojan sẽ tải xuống EggShell backdoor bằng cách sử dụng lệnh dưới đây:

canh bao trojan gia mao ung dung bitcoin cai dat backdoor 2

Sau khi quá trình hoàn tất, nó sẽ tạo chương trình chạy ngầm tự động khởi chạy EggShell backdoor khi người dùng đăng nhập Mac.

canh bao trojan gia mao ung dung bitcoin cai dat backdoor 3

Tiếp theo Trojan sẽ tải xuống cửa sổ EvilOSX bằng cách sử dụng Script Obfuscated. Trong quá trình thực hiện tải xuống, nó sẽ gửi các tùy chọn cấu hình khác nhau, tự động được thêm sau khi tải xuống backdoor.

canh bao trojan gia mao ung dung bitcoin cai dat backdoor 4

Ngoài ra Trojan cũng sẽ khởi chạy chương trình ngầm mà nó đã tạo để EvilOSX backdoor tự động khởi động.

Không rõ liệu ứng dụng Coin Ticker được thiết kế cho các mục đích gây hại do kẻ tấn công truy cập ứng dụng trái phép. Trang web tải xuống ứng dụng chỉ có một nút Download, nhiều khả năng nó là lớp vỏ để phân bố Trojan.

https://thuthuat.taimienphi.vn/canh-bao-trojan-gia-mao-ung-dung-bitcoin-cai-dat-backdoor-40293n.aspx
Sau những nỗ lực không ngừng nghỉ của đội ngũ phát triển, cuối cùng thì họ cũng đã gặt hái được những thành quả xứng đáng khi Opera xuất sắc giật giải thưởng tại Red Dot Design Award 2018 với trình duyệt Opera Touch nhờ thiết kế chất lượng, đẹp mắt, sáng tạo và hoàn toàn dễ sử dụng dành cho người dùng.

Tác giả: Duy Tâm     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cảnh báo phần mềm Winbox, WinRAR bị giả mạo để phân phối phần mềm độc hại
Link 808 Facebook - Giúp báo cáo tài khoản giả mạo, Rip nick
Cảnh báo chiến dịch Phishing mới yêu cầu người dùng đăng nhập đọc tin nhắn
(HOT) Tội phạm mạng chiếm Router DNS để phân phối Trojan Android Banking
Phishing là gì? giải pháp phòng chống Phishing
Từ khoá liên quan:

Cảnh báo Trojan giả mạo ứng dụng Bitcoin cài đặt backdoor

, Trojan giả mạo, cài đặt backdoor,

SOFT LIÊN QUAN
  • Lappet

    Báo virus giả trên máy tính

    Lappet là ứng dụng tạo ra cảnh báo Virus giả mạo trên Windows nhằm trêu đùa người dùng trong một ngày lễ đặc biệt nào đó như ngày Cá tháng 4 hoặc đơn giản để tạo không khí vui vẻ giữa những người bạn. Phần mềm này sẽ hiể ...

Tin Mới

  • Điểm mới trong Firefox 72.0.2

    Trình duyệt web Firefox hiệu quả và đáng tin cậy nhất hiện nay nhờ vào giao diện đơn giản, tốc độ nhanh và tính năng bảo mật mạnh mẽ, trong phiên bản 72.0.2 của trình duyệt này đã được sửa một số lỗi nhỏ về tính ổn định và tương thích

  • Điểm mới trong WPS Office Free 11.2.0.9144

    Người dùng là nhân viên văn phòng chắc hẳn không còn xa lạ với bộ ứng dụng WPS Office từ nhà phát triển Kingsoft, bộ ứng dụng miễn phí này mới đây đã được cập nhật một số tính năng mới trong phiên bản 11.2.0.9144 giúp nâng cao hiệu suất làm việc cũng như tính ổn định của chương trình.

  • Google cho phép tắt âm thanh các tab trên Chrome dễ dàng hơn

    Việc các tab trên trình duyệt Chrome phát âm thanh gây khó chịu cho rất nhiều người dùng và Google đã mang đến một giải pháp mới, cho phép tắt tiếng tab trên trình duyệt một cách dễ dàng hơn.

  • Trình bày cảm nhận của em về bài thơ Sóng

    Bằng một bài văn ngắn, em hãy trình bày cảm nhận của em về bài thơ Sóng của Xuân Quỳnh để thấy được sự đồng điệu trong tâm hồn mình với khát khao cháy bỏng, mãnh liệt của trái tim người phụ nữ đang yêu đã được nhà thơ khéo léo gửi gắm qua những dòng thơ trữ tình đặc sắc.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá