האם אתה מכרה ביטקוין? היזהר: טרויאן מק חדש בטבע מחפש לגנוב אותם.
התגלה לראשונה על ידי SecureMac ביום ראשון הטרויאני החדש מכוון למשתמשי Mac OS X ומרגל אחר פעילות האינטרנט שלך כדי לגנוב ביטקוין.
ככה זה עובד:
התחפש לאפליקציה לשלוח ולקבל תשלומים בכתובות התגנבות ביטקוין, OSX/CoinThief. A במקום זאת פועל כמטפטף ומתקין הרחבות דפדפן המנטרות את כל תנועת הגלישה באינטרנט, ומחפשות במיוחד אישורי התחברות לאתרי ביטקוין פופולריים רבים, כולל MtGox ו- BTC-e, כמו גם לאתרי ארנק ביטקוין כמו blockchain.info. כאשר מזוהים אישורי התחברות, למשל כאשר משתמש מתחבר לבדוק את יתרת ארנק הביטקוין שלו, רכיב אחר של התוכנה הזדונית שולח את המידע חזרה לשרת מרוחק המופעל על ידי התוכנה הזדונית מחברים.
חלק מהמשתמשים כבר איבדו ביטקוין בשווי של עד 12,000 דולר לתוכנה הזדונית. ולמרבה הצער, נראה שההתקנה של הטרויאני אינה נראית במידה רבה: היא מתקינה הרחבות ב- Safari וב- Google Chrome מבלי להתריע אפילו על משתמש הקצה, כמו גם על תוכנות זדוניות שתמיד פועלות ברקע, ומחפשות פרטי כניסה של ארנק ביטקוין.
כרגע נראה שהדרך הטובה ביותר לזהות את הטרויאני היא לחפש הרחבות בשם "חוסם חלונות קופצים", שיש להן תיאור קריאת "חסימת חלונות קופצים והטרדות אחרות." למעשה, עם זאת, זה גונב את הביטקוין שלך, אז היזהר!
מָקוֹר: SecureMac
באמצעות: Mac Observer