Обнаружен троян для OS X, позволяющий воровать Bitcoin

Компьютерные вирусы и прочее зловредное ПО являются редкими гостями на платформе Mac. Тем не менее, иногда они устраивают неприятности поклонникам компьютерной техники Apple.

Так, недавно был обнаружен новый троян OSX/CoinThief.A. для OS X. Он маскируется под программу для отправки и получения денежных единиц криптовалюты Bitcoin. Однако на самом деле он осуществляет скрытый мониторинг веб-трафика с целью воровства данных учетных записей для работы с кошельками Bitcoin.

Инфицирование компьютера осуществляется, когда пользователь устанавливает и запускает программу StealthBit. Она недавно появилась в репозитории GitHub. Причем, для загрузки доступны как исходный код программы, так и предварительно скомпилированная версия. При этом скомпилированная версия StealthBit отличается от копии, созданной из исходного кода, она содержит вредоносное ПО.

Модифицированная программа без уведомления пользователя устанавливает расширения для браузеров Safari и Google Chrome, которые и осуществляют мониторинг трафика. В случае обнаружения доступа к популярным ресурсам, связанным с валютой Bitcoin (MtGox, BTC-e, Blockchain и др.), троян перехватывает учетные данные и отправляет их на удаленный сервер злоумышленнику. Кроме того, дополнительно устанавливается постоянно работающая в фоновом режиме программа. Она осуществляет поиск и передачу учетных данных для доступа к кошелькам Bitcoin.

Вредоносное ПО OSX/CoinThief.A способно не только передавать данные, но может и получать команды от удаленного сервера. Благодаря этому оно поддерживает возможность постоянного обновления до новых, более функциональных версий. Кроме того, помимо учетных данных троян также передает имя пользователя, UUID инфицированного компьютера и информацию об установленных в системе программах для работы с Bitcoin.

Уже зафиксированы первые случаи кражи денежных средств при помощи OSX/CoinThief.A. Один из пользователей Reddit заявил о потере 20 монет Bitcoin, что по нынешнему курсу эквивалентно $12 тыс. [SecureMac]

Источник: iphones.ru

Читайте также  Чем заменить Pencil от Apple
RIOS