Vai jūs raktuves Bitcoins? Esiet uzmanīgi: jauns Mac Trojian savvaļā vēlas tos nozagt.
Pirmo reizi atklāja SecureMac svētdien jaunā Trojas zirga mērķauditorija ir operētājsistēmas Mac OS X lietotāji un spiegi jūsu tīmekļa darbībās, lai nozagtu Bitcoins.
Lūk, kā tas darbojas:
Slēpta kā lietotne maksājumu sūtīšanai un saņemšanai Bitcoin Stealth adresēs, OSX/CoinThief. Tā vietā darbojas kā pilinātājs un instalē pārlūkprogrammas paplašinājumus, kas uzrauga visu tīmekļa pārlūkošanas trafiku, meklējot tieši to pieteikšanās akreditācijas dati daudzām populārām Bitcoin vietnēm, tostarp MtGox un BTC-e, kā arī Bitcoin maka vietnēm, piemēram blockchain.info. Kad tiek identificēti pieteikšanās akreditācijas dati, piemēram, kad lietotājs piesakās, lai pārbaudītu savu Bitcoin maka atlikumu, pēc tam cita ļaunprātīgas programmatūras sastāvdaļa nosūta informāciju atpakaļ uz attālo serveri, kuru vada ļaunprātīga programmatūra autori.
Daži lietotāji ļaunprātīgai programmatūrai jau ir zaudējuši 12 000 ASV dolāru vērtus Bitcoins. Un diemžēl izskatās, ka Trojas zirga instalēšana lielā mērā ir neredzama: tā instalē paplašinājumus pārlūkprogrammā Safari un Google Chrome pat nebrīdinot galalietotāju, kā arī ļaunprātīgu programmatūru, kas vienmēr darbojas fonā, meklējot Bitcoin maka pieteikšanās akreditācijas datus.
Pašlaik šķiet, ka labākais veids, kā identificēt Trojas zirgu, ir meklēt paplašinājumus ar nosaukumu “Uznirstošo logu bloķētājs”, kam ir apraksts “Bloķē uznirstošos logus un citus traucējumus”. Tomēr patiesībā tā nozog jūsu bitkoinus, tāpēc uzmanieties!
Avots: SecureMac
Caur: Mac novērotājs