Un trojan a été récemment découvert sur macOS. Nommé CoinTicker, ce logiciel se fait passer pour un outil permettant de suivre le cours des différentes cryptomonnaies. L'application installe un petit widget accessible depuis le menu de macOS et met à jour en temps réel les taux et valeurs des cryptomonnaies.

En réalité, une fois installée sur le Mac, l’application télécharge secrètement deux backdoors. Le cheval de Troie va se connecter à un hôte distant pour y récupérer des scripts Python et Shell qui installeront à leur tour les backdoors. Ces portes dérobées permettront au(x) cybercriminel(s) derrière l’attaque de prendre le contrôle de l’ordinateur à distance.

Selon Malwarebytes, il s’agit de versions modifiées des backdoors open-source EvilOSX et Eggshell téléchargeables depuis un dépôt Github. Ce dépôt est désormais hors-ligne.

Pour l’heure, personne ne sait si l’application CoinTicker a été conçue à des fins purement malveillantes, ou si elle a été compromise par des cybercriminels. Néanmoins, Bleeping Computer rapporte que le site web de l’application ne contient qu’un bouton de téléchargement. D'ailleurs, aucune information de contact ne s'y trouve. On peut donc supposer que CoinTicker a été spécifiquement créée pour la distribution d’objets malveillants.  

Source : Bleeping Computer