Обнаружен троян для Mac OS X, похищающий Bitcoin

Обнаружен троян для Mac OS X, похищающий Bitcoin

Замаскированный под легитимную программу вирус распространялся через GitHub.

Как сообщают исследователи из SecureMac, им удалось обнаружить новый троян для платформы Mac OS X, который перехватывает трафик жертвы с целью хищения электронной валюты. Вирус, получивший название OSX/CoinThief.A, маскируется под легитимное приложение для работы с Bitcoin.

Разработанная в качестве «приманки» программа StealthBit предназначена якобы для отправки и получения платежей со скрытых пользовательских счетов. На деле в ходе ее установки происходит первичное заражение системы, после чего троян начинает отслеживать пользовательский трафик и пересылает злоумышленникам учетные данные от кошельков Bitcoin.

Интересно также, что изначально StealthBit была опубликована в хранилище GitHub. При этом злоумышленники предоставили как сам исходный код программы (в нем, как выяснилось, отсутствовали вредоносные компоненты), так и ее скомпилированную версию. В последнюю как раз и был добавлен троян.

По заверениям SecureMac, один из пользователей GitHub стал жертвой этого вируса, утратив 20 Bitcoin. В настоящий момент эта сумма эквивалентна примерно $12 тысячам.

Ознакомиться с отчетом SecureMac можно здесь


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!