Tietoturva

Mac-ohjelmassa ikävä yllätys kryptovaluuttojen seuraajille – tekee salaa aivan muuta kuin lupaa

Julkaistu:

Haittaohjelmat
Kryptovaluuttojen hintojen seurantaan tarkoitettu ohjelma onkin ase, jolla uhrin tietokone otetaan haltuun.
Mac-käyttäjiä varoitetaan uudesta haittaohjelmasta nimeltä CoinTicker. Sitä tutki tietoturvayhtiö Malwarebytes ja siitä uutisoi Bleeping Computer. CoinTicker on päällisin puolin tarkoitettu seuraamaan bitcoinin ja muiden suosittujen virtuaalivaluuttojen hintoja. Ohjelman todellinen tarkoitus on kuitenkin synkkä.

CoinTicker asentaa tietokoneeseen kaksi eri takaovea, joiden kautta hyökkääjä saa uhrin koneen haltuunsa. CoinTicker ei asentuessaan ja toimiessaan anna käyttäjälle mitään merkkejä, että jotain olisi vialla. Ruutuun ei esimerkiksi ilmesty yhtäkään kehotusta antaa ohjelmalle ylimääräisiä lupia.
Takaovet haettiin verkko-osoitteesta, joka ei enää toimi. Nykymuodossaan haittaohjelma ei siis pysty enää takaovia asentamaan, mutta hyökkääjän voi olla mahdollista neuvoa ohjelmaa hakemaan takaovet muualta.

Tekijän motiiveista ei ole tietoa, mutta Malwarebytes veikkaa ohjelman tarkoituksena olevan uhrin kryptovaluuttalompakoiden ryöstäminen. Näyttää myös siltä, että CoinTicker on alusta alkaen suunniteltu haitalliseksi sen sijaan, että alkujaan kunnollinen ohjelma olisi viritetty uusiin tarkoituksiin.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt