Publicações de segurança cibernética estavam soando o alarme sobre malware de criptomoeda novamente segunda-feira 29 de outubro depois que um usuário do fórum Malwarebytes relatou um aplicativo de monitoramento de preços para o macOS era um trojan.
Confirmado em um postagem de blog pelo desenvolvedor de software de segurança cibernética, o membro da comunidade 1vladimir relatou comportamento suspeito de um aplicativo chamado CoinTicker no fim de semana.
O aplicativo pretende permitir que os usuários acompanhem os preços da criptomoeda na barra de ferramentas do Mac, que é atualizada automaticamente.
"Embora essa funcionalidade pareça ser legítima, o aplicativo não tem nada de bom em segundo plano, sem o conhecimento do usuário", explica a postagem no blog do Malwarebytes, acrescentando:
"Sem nenhum sinal de problema, como solicitações de autenticação para o root, não há nada que sugira ao usuário que algo está errado."
Após uma inspeção mais detalhada, ficou claro que o CoinTicker continha um script que baixava dois backdoors na máquina host, permitindo que uma parte remota assumisse o controle.
O repositório Github do qual o malware CoinTicker baixou os backdoors já foi excluído, observa a revista de tecnologia Bleeping Computer.
Em sua própria análise, a publicação sugere que o aplicativo poderia muito bem ter sido desenvolvido para distribuir o trojan.
Embora não se saiba quantas máquinas o malware infectou nos poucos dias desde a sua descoberta, o episódio é mais uma lembrança da voracidade dos invasores que buscam investidores em criptomoedas.
Como o Cointelegraph relatou com frequência, o malware continua a aparecer, muitas vezes na forma de scripts ocultos de mineração de cripto ou até mesmo esquemas que esvaziam as carteiras móveis ou outras carteiras quentes.
No início deste mês, o Google optou por remover todas as extensões com o chamado código ofuscado - um recurso que mascara seu propósito - de sua loja virtual, em um esforço para combater o problema.