Miri Bitcoin? Fai attenzione: un nuovo Mac Trojan allo stato brado sta cercando di rubarli.
Scoperto per la prima volta da SecureMac domenica, il nuovo trojan prende di mira gli utenti di Mac OS X e spia la tua attività web per rubare Bitcoin.
Ecco come funziona:
Travestito da app per inviare e ricevere pagamenti su Bitcoin Stealth Addresses, OSX/CoinThief. A invece funge da contagocce e installa estensioni del browser che monitorano tutto il traffico di navigazione web, cercando in modo specifico credenziali di accesso per molti popolari siti Web Bitcoin, inclusi MtGox e BTC-e, nonché siti di portafogli Bitcoin come blockchain.info. Quando vengono identificate le credenziali di accesso, ad esempio quando un utente accede per controllare il saldo del proprio portafoglio Bitcoin, un altro componente del malware invia quindi le informazioni a un server remoto gestito dal malware autori.
Alcuni utenti hanno già perso fino a $ 12.000 in Bitcoin a causa del malware. E sfortunatamente, sembra che l'installazione del Trojan sia in gran parte invisibile: installa estensioni in Safari e Google Chrome senza nemmeno avvisare l'utente finale, così come il malware che gira sempre in background, alla ricerca delle credenziali di accesso al portafoglio Bitcoin.
In questo momento, sembra che il modo migliore per identificare il trojan sia cercare le estensioni chiamate "Blocco pop-up", che ha un descrizione che legge "Blocca finestre pop-up e altri fastidi". In realtà, però, sta rubando i tuoi Bitcoin, quindi fai attenzione!
Fonte: SecureMac
Attraverso: Osservatore Mac