SecureMac poinformowało w niedzielę o odkryciu nowego trojana, który atakuje użytkowników systemu Mac OS X i szpieguje ich aktywność internetową, w celu kradzieży Bitcoinów. Niektórzy użytkownicy stracili już ponoć duże sumy (nawet o równowartości 12 tys. dolarów).
OSX/CoinThief.A, bo tak nazwano złośliwe oprogramowanie, instaluje się jako rozszerzenie przeglądarki Chrome lub Safari. Następnie wirus szpieguje aktywność użytkownika i przeglądane strony wyszukując te, które działają jako portfele online. Gdy użytkownik się loguje, inna część złośliwego oprogramowania przesyła informacje do serwera jego autorów.
Komputery użytkowników były infekowane po tym, gdy instalowali i uruchamiali aplikację o nazwie StealthBit udostępnioną niedawno na GitHubie. Oprócz kodu źródłowego, znajdowała się tam także skompilowana aplikacja, która zawierała malware. Sama instalacja trojana/rozszerzenia przeglądarki była całkowicie niewidoczna dla użytkownika – rozszerzenie instalowało się bez wysyłania jakiegokolwiek komunikatu, a następnie działało w tle.
Obecnie najlepszym sposobem na odszukanie i identyfikację trojana jest poszukanie rozszerzenia przeglądarki o nazwie „Pop-Up Blocker” z opisem „Blocks pop-up windows and other annoyances”. Serwis SecureMac nie wspomina, aby nazwa pojawiała się w innych językach lub aby występował jakiś problem z manualnym odinstalowaniem rozszerzenia, więc po odkryciu zainfekowania, neutralizacja zagrożenia nie powinna sprawiać problemu.
[source name=”SecureMac” url=http://www.securemac.com/CoinThief-BitCoin-Trojan-Horse-MacOSX.php]
