示意圖,與新聞事件無關。

網路安全業者Malwarebytes本周警告,鎖定macOS平台的加密貨幣價格追蹤程式CoinTicker暗藏了兩款木馬程式,儘管尚不確定駭客的目的,但極有可能是相準使用者的加密貨幣錢包。

CoinTicker表面上看起來是個合法的程式,執行後它會呈現比特幣的即時價格,同時它也允許用戶自訂所要顯示的貨幣價格,包括以太幣、門羅幣或瑞波幣等。

然而研究人員卻發現,在啟用CoinTicker之後,該程式會偷偷地下載並安裝兩個不同的開源木馬程式—EvilOSX與EggShell。他們一度以為CoinTicker是遭到供應鏈攻擊,駭客潛入合法程式的官網並置換了程式版本,進一步探查之後才覺得事有蹊蹺。

其一是cointicker的官網名稱為coin-sticker.com,研究人員認為,這兩個名稱很像,卻又不一樣,對合法程式而言略顯草率,其次則是該網域名稱是今年7月才註冊的。

目前並不確定CoinTicker作者的目的為何,因為不管EvilOSX或EggShell都是屬於通用型木馬,應用範圍廣泛,但因它們是藉由加密貨幣相關程式來散布,猜測駭客應是企圖入侵用戶的加密貨幣錢包以行竊盜之實。


熱門新聞

Advertisement