Mac用戶當心，加密貨幣價格追蹤程式CoinTicker暗藏木馬

網路安全業者Malwarebytes本周警告，鎖定macOS平台的加密貨幣價格追蹤程式CoinTicker暗藏了兩款木馬程式，儘管尚不確定駭客的目的，但極有可能是相準使用者的加密貨幣錢包。

CoinTicker表面上看起來是個合法的程式，執行後它會呈現比特幣的即時價格，同時它也允許用戶自訂所要顯示的貨幣價格，包括以太幣、門羅幣或瑞波幣等。

然而研究人員卻發現，在啟用CoinTicker之後，該程式會偷偷地下載並安裝兩個不同的開源木馬程式—EvilOSX與EggShell。他們一度以為CoinTicker是遭到供應鏈攻擊，駭客潛入合法程式的官網並置換了程式版本，進一步探查之後才覺得事有蹊蹺。

其一是cointicker的官網名稱為coin-sticker.com，研究人員認為，這兩個名稱很像，卻又不一樣，對合法程式而言略顯草率，其次則是該網域名稱是今年7月才註冊的。

目前並不確定CoinTicker作者的目的為何，因為不管EvilOSX或EggShell都是屬於通用型木馬，應用範圍廣泛，但因它們是藉由加密貨幣相關程式來散布，猜測駭客應是企圖入侵用戶的加密貨幣錢包以行竊盜之實。