Обнаружен троян для Mac OS X, похищающий Bitcoin

Обнаружен троян для Mac OS X, похищающий Bitcoin

Замаскированный под легитимную программу вирус распространялся через GitHub.

image

Как сообщают исследователи из SecureMac, им удалось обнаружить новый троян для платформы Mac OS X, который перехватывает трафик жертвы с целью хищения электронной валюты. Вирус, получивший название OSX/CoinThief.A, маскируется под легитимное приложение для работы с Bitcoin.

Разработанная в качестве «приманки» программа StealthBit предназначена якобы для отправки и получения платежей со скрытых пользовательских счетов. На деле в ходе ее установки происходит первичное заражение системы, после чего троян начинает отслеживать пользовательский трафик и пересылает злоумышленникам учетные данные от кошельков Bitcoin.

Интересно также, что изначально StealthBit была опубликована в хранилище GitHub. При этом злоумышленники предоставили как сам исходный код программы (в нем, как выяснилось, отсутствовали вредоносные компоненты), так и ее скомпилированную версию. В последнюю как раз и был добавлен троян.

По заверениям SecureMac, один из пользователей GitHub стал жертвой этого вируса, утратив 20 Bitcoin. В настоящий момент эта сумма эквивалентна примерно $12 тысячам.

Ознакомиться с отчетом SecureMac можно здесь

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle