Informacje i nowości

Trojan OSX/CoinThief.A ukrywa się w Angry Birds i innych popularnych aplikacjach

Bitcoin

Kilka dni temu informowałem o trojanie OSX/CoinThief.A atakującym użytkowników systemu Mac OS X i szpiegującym ich aktywność internetową w celu kradzieży kryptowaluty Bitcoin.

Pierwsza, wykryta wersja złośliwego oprogramowania pojawiła się na GitHubie wraz z aplikacją StealthBit. Obecnie firma ESET poinformowała, że trojan rozprzestrzenia się także z innymi, popularnymi aplikacjami na OS X, takimi jak BBEdit, Pixelmator, Angry Birds i Delicious Library. Oczywiście dotyczy to wersji aplikacji (na ogół pirackich) pochodzących z niezaufanych źródeł, innych niż Mac App Store, czy strony producentów.

Po uruchomieniu zainfekowanej aplikacji trojan instaluje się jako rozszerzenie przeglądarki Chrome lub Safari. Następnie wirus szpieguje aktywność użytkownika i przeglądane strony wyszukując te, które działają jako portfele online Bitcoina. Gdy użytkownik się na nich zaloguje, inna część złośliwego oprogramowania przesyła informacje o loginie i haśle do serwera jego autorów.

[source name=”MacRumors” url=http://www.macrumors.com/2014/02/27/bitcoin-trojan-angry-birds/]

To Top