Dikkatli bir Malwarebytes forumu kullanıcısı, CoinTicker isimli bir kripto para fiyat takip uygulamasının gizli bir şekilde bilgisayarlarda erişim kapısı açtığını fark etti. Malwarebytes platformu yetkililerinden Thomas Reed, Twitter üzerinden paylaştığı gönderide, 1vladimir isimli bir Malwarebytes forumu kullanıcısının CoinTicker ismili uygulamanın bilgisayarlara gizli bir şekilde iki farklı erişim kapısı açtığını fark ettiğini söyledi.
Just spent my Sunday afternoon and evening analyzing some new Mac malware and working on a blog post. The life of a security researcher… 😄
(And, of course, I enjoyed every minute of it. 😁)
Post coming soon!
— Thomas Reed (@thomasareed) 29 Ekim 2018
A cryptocurrency “ticker” app has been found to be installing not one but two backdoors. Both backdoors are open-source projects: EvilOSX and EggShell. (Thus the name OSX.EvilEgg… 🙂) #macOS #malwarehttps://t.co/DQxvqgWFys
— Thomas Reed (@thomasareed) 29 Ekim 2018
Uygulama bir değil iki adet erişim seçeneği sağlıyor ve bunlar sırasıyla açık kaynaklı projeler olan EvilOSX ve EggShell. Uygulamanın Mac tarafından kabul edilen sisteme yüklenmesine izin verilen uygulamalardan olması ise bir çok kullanıcı tarafından eleştiriye yol açtı.