+7 (423) 242-36-49

Троян для OS X ворует Bitcoin

Компания SecureMac обнаружила троянца для операционной системы OS X, который маскируется для совершения и получения Bitcoin-платежей. Вирус, который получил название OSX/CoinThief.A, вместо прочих функций отслеживает интернет-трафик на наличие логинов и паролей к различным электронным кошелькам, а затем отправляет эти данные злоумышленникам.

Подчеркнем, что заражение «мака» начинается сразу же после установки приложения StealthBit, который недавно появился в репозитории GitHub. Именно в этой предкомпилированной версии программы, которая доступна для скачивания, содержится вредоносный код, поскольку она не совпадает с исходными копиями.

Замаскировавшись под обычное Mac-приложение, троянец без разрешения пользователей устанавливает расширение Pop-Up Blocker для браузеров Safari и Chrome, якобы блокирующее всплывающие окна. Далее OSX/CoinThief.A следит за посещением сайтов, которые связаны с Bitcoin: биржи BTC-e, MTGox, blockchain.info и др. Когда пользователь авторизуется на одном из этих сервисов, вирус отправляет его личные данные, в том числе имя и уникальный идентификатор (UUID) «мака», злоумышленникам.

Уже зафиксированы первые случаи краж, которые связаны с действиями троянца. Так, один из пользователей сайта Reddit заявил о краже 20 биткоинов, стоимость которых оценивается примерно в 12 000 долларов.

Опубликовано: 11.02.2014