Buzz
Sau khi bị đặt, ứng dụng Coin Ticker cung cấp sự lựa chọn đa dạng về đồng tiền ảo như BitCoin và Ethereum. Người dùng sẽ thấy một widget nhỏ xuất hiện trên thanh menu macOS, cập nhật liên tục giá trị tiền điện tử.
Cảnh báo Trojan giả mạo ứng dụng Bitcoin, đặt backdoor tàn phá
Ứng dụng này âm thầm tải xuống 2 cánh cổng nguy hiểm trên máy Mac để mở cửa từ xa cho kẻ xâm lược.
Khám phá này đầu tiên được một thành viên với tên là 1vladimir trên diễn đàn Malwarebyte. Khi kích hoạt, Trojan sẽ liên kết với máy chủ từ xa, tải về các đoạn mã Python và shell để cài đặt 2 cánh cổng nguy hiểm trên máy tính nạn nhân.
Trong một bài viết trên blog, Thomas Reed, Giám đốc Mac & Mobile tại Malwarebytes giải thích: 'Khi khởi chạy, ứng dụng sẽ tải về và cài đặt thành phần của 2 cánh cổng nguy hiểm khác nhau là EvilOSX và EggShell'.
Trojan sẽ tải xuống phiên bản tùy chỉnh của cả EggShell và EvilOSX từ kho lưu trữ Github đã được đưa ra ngoại tuyến. Cụ thể, đầu tiên Trojan sẽ tải EggShell bằng lệnh dưới đây:
Khi công việc hoàn tất, nó sẽ tạo ra một chương trình chạy ẩn, tự động kích hoạt EggShell backdoor khi người dùng đăng nhập vào Mac.
Bước tiếp theo, Trojan sẽ tải EvilOSX qua một Kịch bản Obfuscated. Trong quá trình tải, nó sẽ gửi các tùy chọn cấu hình khác nhau, tự động thêm vào sau khi backdoor được tải về.
Trojan cũng sẽ chạy một chương trình ngầm đã tạo để tự động khởi động EvilOSX backdoor.
Không rõ liệu ứng dụng Coin Ticker có mục đích gây hại khi kẻ tấn công truy cập ứng dụng trái phép. Trang web tải ứng dụng chỉ có một nút Tải xuống, có thể đó là một lớp vỏ để phân phối Trojan.
Sau những cố gắng không ngừng của đội ngũ phát triển, Opera cuối cùng đã đoạt giải tại Red Dot Design Award 2018 với trình duyệt Opera Touch, được đánh giá cao với thiết kế tinh tế, đẹp mắt, sáng tạo và đặc biệt dễ sử dụng cho người dùng.
