Антивирусная компания Malwarebytes сообщает, что приложение для мониторинга цен на криптовалюты CoinTicker для macOS содержит вредоносный код, который устанавливает на компьютер бэкдор. Само приложение показывает динамические цены в строке меню и минимально по своим настройкам.
«Хотя функциональность приложения выглядит вполне легально, на самом деле приложение запускает скрытые процессы в фоновом режиме, — говорится в блоге Malwarebytes. — Когда приложение запускается, оно скачивает и устанавливает компоненты двух бэкдоров — EvilOSX и EggShell».
Исследователи Malwarebytes точно не выяснили зачем хакеру нужен удаленный доступ к компьютеру, так как такого рода бэкдоры имеют широкий спектр действий. Но исследователи предполагают, что приложение специально было создано для распространения вирусов и предназначено именно для кражи криптовалюты. На данный момент неизвестно, на скольких компьютерах установлено CoinTicker.