Rudate li bitcoine? Budite oprezni: novi Mac trojian u divljini želi ih ukrasti.
Prvi put otkrio SecureMac u nedjelju novi trojanac cilja na korisnike Mac OS X -a i špijunira vašu web aktivnost radi krađe Bitcoina.
Evo kako to funkcionira:
Prerušen u aplikaciju za slanje i primanje plaćanja na Bitcoin Stealth adresama, OSX/CoinThief. A umjesto toga djeluje kao kapaljka i instalira proširenja preglednika koja prate sav promet pregledavanja weba, posebno tražeći vjerodajnice za prijavu na mnoge popularne bitcoin web stranice, uključujući MtGox i BTC-e, kao i web stranice za bitcoin novčanike poput blockchain.info. Kad se identificiraju vjerodajnice za prijavu, na primjer kada se korisnik prijavi kako bi provjerio stanje u Bitcoin novčaniku, druga komponenta zlonamjernog softvera zatim šalje informacije natrag na udaljeni poslužitelj kojim upravlja zlonamjerni softver autori.
Neki su korisnici već izgubili čak 12.000 USD bitcoina u zlonamjernom softveru. Nažalost, čini se da je instalacija trojanca uglavnom nevidljiva: instalira proširenja u Safariju i Google Chromeu čak i bez upozoravanja krajnjeg korisnika, kao i zlonamjernog softvera koji uvijek radi u pozadini, tražeći vjerodajnice za prijavu u Bitcoin novčanik.
Čini se da je trenutno najbolji način za identifikaciju trojanca traženje proširenja pod nazivom "Blokator skočnih prozora" koji ima opis koji glasi "Blokira skočne prozore i druge smetnje." Zapravo, ipak, krade vam Bitcoine, pa pripazite!
Izvor: SecureMac
Preko: Mac Observer