كانت منشورات الأمن السيبراني تدق ناقوس الخطر على البرمجيات الخبيثة ذات الصلة بالعملات المشفرة مرة أخرى يوم الإثنين ٢٩ أكتوبر بعد أن أفاد أحد المستخدمين على منتدى ميلويربايتس أن تطبيق مراقبة الأسعار لنظام ماك أو إس كان عبارة عن حصان طروادة.
وقد أفاد عضو المنتدى 1vladimir حول سلوكٍ مريب بواسطة تطبيق يسمى كوين تيكر خلال عطلة نهاية الأسبوع، وهو الأمر الذي تم تأكيده في منشور مدونة بواسطة مطور برمجيات الأمن السيبراني.
حيث يدعى التطبيق قيامه بالسماح للمستخدمين بتتبع أسعار العملات المشفرة من داخل شريط أدوات ماك، والتي يتم تحديثها تلقائيًا.
وتوضح مشاركة المدونة في ميلويربايتس أنه "على الرغم من أن هذه الوظيفة تبدو مشروعة، إلا أن التطبيق في الواقع يقوم بأمور سيئة في الخلفية، دون علم المستخدم"، مضيفةً:
"بدون وجود أي علامات توتر، مثل طلبات المصادقة على الجذر، لا يوجد ما يشير إلى أن أي شيء خاطئ".
وعند إجراء مزيد من الفحص، أصبح من الواضح أن كوين تيكر يحتوي على برنامج نصي يقوم بتنزيل اثنين من الأبواب الخلفية على الجهاز المضيف، مما يسمح لطرف بعيد بالتحكم فيه.
وقد تم حذف مستودع غيتهاب الذي قام من خلاله برنامج "كوين تيكر" الخبيث بتنزيل الخلفية منذ ذلك الحين، حسبما تشير المجلة التقنية "بليبنغ كومبيوتر".
وفي تحليلها الخاص، تقترح المجلة أن التطبيق يمكن أن يكون قد تم تطويره بصورة بحتة لتوزيع فيروسات أحصنة طروادة.
وفي حين أنه من غير المعروف عدد الأجهزة التي أصيبت بها البرامج الضارة في الأيام القليلة التي مرت منذ اكتشافها، فإن هذه النوبة هي تذكير آخر بشراسة المهاجمين الذين يستهدفون مستثمري العملات المشفرة.