Công Nghệ

Cảnh báo Trojan giả mạo ứng dụng Bitcoin cài đặt backdoor

Cảnh báo Trojan giả mạo ứng dụng Bitcoin cài đặt backdoor trên máy Mac của người dùng, theo đó Trojan này ngụy trang dưới ứng dụng có tên là Coin Ticker, và bí mật tải về 2 backdoor trên thiết bị nạn nhân.

Khi được cài đặt, ứng dụng Coin Ticker cho phép người dùng lựa chọn các đồng tiền điện tử mà họ muốn theo dõi như BitCoin hay Ethereum, sau đó trên màn hình sẽ hiển thị thêm widget nhỏ trên thanh menu macOS cập nhật giá tiền điện tử thay đổi.

Cảnh báo Trojan giả mạo ứng dụng Bitcoin cài đặt backdoor

Đáng nói là ứng dụng này sẽ bí mật tải về 2 backdoor trên máy Mac của người dùng để cho phép kẻ tấn công có thể kiểm soát thiết bị nạn nhân từ xa.

Vấn đề này được phát hiện đầu tiên bởi một thành viên có tên 1vladimir trên diễn đàn Malwarebyte. Khi được thực thi, Trojan sẽ kết nối với máy chủ từ xa và tải xuống các script python và shell được thực thi để tải xuống và cài đặt 2 backdoor trên máy tính nạn nhân.

Trong một bài đăng trên blog, Thomas Reed, Giám đốc Mac & Mobile tại Malwarebytes cho giải thích: “Khi được khởi chạy, ứng dụng sẽ tải xuống và cài đặt các thành phần của 2 backdoor mã nguồn mở khác nhau là EvilOSX và EggShell“.

Trojan sẽ tải xuống các phiên bản EggShell và EvilOSX backdoor tùy biến từ kho lưu trữ Github đã được đưa vào ngoại tuyến. Cụ thể, đầu tiên Trojan sẽ tải xuống EggShell backdoor bằng cách sử dụng lệnh dưới đây:

canh bao trojan gia mao ung dung bitcoin cai dat backdoor 2

Sau khi quá trình hoàn tất, nó sẽ tạo chương trình chạy ngầm tự động khởi chạy EggShell backdoor khi người dùng đăng nhập Mac.

canh bao trojan gia mao ung dung bitcoin cai dat backdoor 3

Tiếp theo Trojan sẽ tải xuống cửa sổ EvilOSX bằng cách sử dụng Script Obfuscated. Trong quá trình thực hiện tải xuống, nó sẽ gửi các tùy chọn cấu hình khác nhau, tự động được thêm sau khi tải xuống backdoor.

canh bao trojan gia mao ung dung bitcoin cai dat backdoor 4

Ngoài ra Trojan cũng sẽ khởi chạy chương trình ngầm mà nó đã tạo để EvilOSX backdoor tự động khởi động.

Không rõ liệu ứng dụng Coin Ticker được thiết kế cho các mục đích gây hại do kẻ tấn công truy cập ứng dụng trái phép. Trang web tải xuống ứng dụng chỉ có một nút Download, nhiều khả năng nó là lớp vỏ để phân bố Trojan.

https://thuthuat.taimienphi.vn/canh-bao-trojan-gia-mao-ung-dung-bitcoin-cai-dat-backdoor-40293n.aspx
Sau những nỗ lực không ngừng nghỉ của đội ngũ phát triển, cuối cùng thì họ cũng đã gặt hái được những thành quả xứng đáng khi Opera xuất sắc giật giải thưởng tại Red Dot Design Award 2018 với trình duyệt Opera Touch nhờ thiết kế chất lượng, đẹp mắt, sáng tạo và hoàn toàn dễ sử dụng dành cho người dùng.

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Back to top button