quanglanlydiep
New member
** Người dùng Mac cảnh báo về phần mềm độc hại ứng dụng tiền điện tử Cointicker
Một chiến dịch phần mềm độc hại MAC mới đang phân phối một ứng dụng giá tiền điện tử cài đặt hai phần mềm độc hại khác trên các thiết bị bị nhiễm bệnh, các nhà nghiên cứu bảo mật đã cảnh báo.
Ứng dụng Cointicker, có sẵn trên Mac App Store chính thức, dường như là một ứng dụng hợp pháp trình bày giá của một loại tiền điện tử được chọn theo yêu cầu.Tuy nhiên, ứng dụng cũng cài đặt Evilosx và Eggshell trong nền.
Evilosx là một cửa hậu cho phép những kẻ tấn công kiểm soát các thiết bị bị nhiễm bệnh từ xa, trong khi Eggshell là một công cụ khai thác tiền điện tử sử dụng tài nguyên của thiết bị bị nhiễm để khai thác Monero.
Ứng dụng không yêu cầu root hoặc các quyền tăng cao khác, có nghĩa là người dùng có thể sẽ không thấy bất kỳ dấu hiệu nhiễm trùng nào.
Không rõ những gì mà các nhà sáng tạo của ứng dụng muốn, nhưng nhà nghiên cứu của MalwareBytes Chris Reed lưu ý rằng "có vẻ như phần mềm độc hại có nghĩa là để có quyền truy cập vào ví tiền điện tử của người dùng với mục đích ăn cắp tiền."
Thực tế là phần mềm độc hại được phân phối thông qua một ứng dụng tiền điện tử hỗ trợ lý thuyết này, ông viết.
MalwareBytes cho Mac hiện đang tìm kiếm ứng dụng Cointicker, cũng như các thành phần phần mềm độc hại của nó, ông nói thêm.
**Những bài viết liên quan:**
* [Cách bảo vệ máy Mac của bạn khỏi phần mềm độc hại] (https://www.malwarebytes.com/mac/how-to-protect-your-mac-from-malware/)
* [Cách xóa phần mềm độc hại khỏi máy Mac của bạn] (https://www.malwarebytes.com/mac/how-to-remove-malware-from-your-mac/)
* [Phần mềm độc hại khai thác tiền điện tử là gì?]
=======================================
**Mac users warned of CoinTicker cryptocurrency price app malware**
A new Mac malware campaign is distributing a cryptocurrency price app that installs two other pieces of malware on infected devices, security researchers have warned.
The CoinTicker app, which is available on the official Mac App Store, appears to be a legitimate application that presents the price of a selected cryptocurrency on request. However, the app also installs EvilOSX and EggShell in the background.
EvilOSX is a backdoor that allows attackers to control infected devices remotely, while EggShell is a cryptocurrency miner that uses the infected device's resources to mine Monero.
The app does not require root or other elevated permissions, meaning the user likely will not see any sign of infection.
It's unclear what specifically the app's creators want, but Malwarebytes researcher Chris Reed noted that "it seems likely that the malware is meant to gain access to users' cryptocurrency wallets for the purpose of stealing coins."
The fact that the malware is distributed through a cryptocurrency app supports this theory, he wrote.
Malwarebytes for Mac now looks for the CoinTicker app, as well as its malware components, he added.
**Related articles:**
* [How to protect your Mac from malware](https://www.malwarebytes.com/mac/how-to-protect-your-mac-from-malware/)
* [How to remove malware from your Mac](https://www.malwarebytes.com/mac/how-to-remove-malware-from-your-mac/)
* [What is cryptocurrency mining malware?](https://www.malwarebytes.com/cryptojacking/what-is-cryptocurrency-mining-malware/)
Một chiến dịch phần mềm độc hại MAC mới đang phân phối một ứng dụng giá tiền điện tử cài đặt hai phần mềm độc hại khác trên các thiết bị bị nhiễm bệnh, các nhà nghiên cứu bảo mật đã cảnh báo.
Ứng dụng Cointicker, có sẵn trên Mac App Store chính thức, dường như là một ứng dụng hợp pháp trình bày giá của một loại tiền điện tử được chọn theo yêu cầu.Tuy nhiên, ứng dụng cũng cài đặt Evilosx và Eggshell trong nền.
Evilosx là một cửa hậu cho phép những kẻ tấn công kiểm soát các thiết bị bị nhiễm bệnh từ xa, trong khi Eggshell là một công cụ khai thác tiền điện tử sử dụng tài nguyên của thiết bị bị nhiễm để khai thác Monero.
Ứng dụng không yêu cầu root hoặc các quyền tăng cao khác, có nghĩa là người dùng có thể sẽ không thấy bất kỳ dấu hiệu nhiễm trùng nào.
Không rõ những gì mà các nhà sáng tạo của ứng dụng muốn, nhưng nhà nghiên cứu của MalwareBytes Chris Reed lưu ý rằng "có vẻ như phần mềm độc hại có nghĩa là để có quyền truy cập vào ví tiền điện tử của người dùng với mục đích ăn cắp tiền."
Thực tế là phần mềm độc hại được phân phối thông qua một ứng dụng tiền điện tử hỗ trợ lý thuyết này, ông viết.
MalwareBytes cho Mac hiện đang tìm kiếm ứng dụng Cointicker, cũng như các thành phần phần mềm độc hại của nó, ông nói thêm.
**Những bài viết liên quan:**
* [Cách bảo vệ máy Mac của bạn khỏi phần mềm độc hại] (https://www.malwarebytes.com/mac/how-to-protect-your-mac-from-malware/)
* [Cách xóa phần mềm độc hại khỏi máy Mac của bạn] (https://www.malwarebytes.com/mac/how-to-remove-malware-from-your-mac/)
* [Phần mềm độc hại khai thác tiền điện tử là gì?]
=======================================
**Mac users warned of CoinTicker cryptocurrency price app malware**
A new Mac malware campaign is distributing a cryptocurrency price app that installs two other pieces of malware on infected devices, security researchers have warned.
The CoinTicker app, which is available on the official Mac App Store, appears to be a legitimate application that presents the price of a selected cryptocurrency on request. However, the app also installs EvilOSX and EggShell in the background.
EvilOSX is a backdoor that allows attackers to control infected devices remotely, while EggShell is a cryptocurrency miner that uses the infected device's resources to mine Monero.
The app does not require root or other elevated permissions, meaning the user likely will not see any sign of infection.
It's unclear what specifically the app's creators want, but Malwarebytes researcher Chris Reed noted that "it seems likely that the malware is meant to gain access to users' cryptocurrency wallets for the purpose of stealing coins."
The fact that the malware is distributed through a cryptocurrency app supports this theory, he wrote.
Malwarebytes for Mac now looks for the CoinTicker app, as well as its malware components, he added.
**Related articles:**
* [How to protect your Mac from malware](https://www.malwarebytes.com/mac/how-to-protect-your-mac-from-malware/)
* [How to remove malware from your Mac](https://www.malwarebytes.com/mac/how-to-remove-malware-from-your-mac/)
* [What is cryptocurrency mining malware?](https://www.malwarebytes.com/cryptojacking/what-is-cryptocurrency-mining-malware/)
