Mineți Bitcoins? Fii atent: un nou troian Mac în sălbăticie caută să-i fure.
Descoperit pentru prima dată de SecureMac duminică, noul troian vizează utilizatorii de Mac OS X și vă spionează activitatea de pe web pentru a fura Bitcoins.
Iată cum funcționează:
Deghizat ca o aplicație pentru a trimite și primi plăți pe Bitcoin Stealth Addresses, OSX / CoinThief. A, în schimb, acționează ca un dropper și instalează extensii de browser care monitorizează tot traficul de navigare pe web, căutând în mod special acreditări de conectare pentru multe site-uri web populare Bitcoin, inclusiv MtGox și BTC-e, precum și site-uri Bitcoin portofel precum blockchain.info. Când sunt identificate acreditările de conectare, cum ar fi atunci când un utilizator se conectează pentru a verifica soldul portofelului Bitcoin, o altă componentă a malware-ului trimite apoi informațiile înapoi la un server la distanță administrat de malware autori.
Unii utilizatori au pierdut deja până la 12.000 de dolari din Bitcoins în urma programelor malware. Și, din păcate, se pare că instalarea troianului este în mare parte invizibilă: instalează extensii în Safari și Google Chrome fără a avertiza chiar și utilizatorul final, precum și malware-ul care rulează întotdeauna în fundal, în căutarea informațiilor de conectare a portofelului Bitcoin.
În acest moment, se pare că cel mai bun mod de a identifica troianul este să căutați extensii numite „Pop-Up Blocker”, care are un descrierea citind „Blochează ferestrele pop-up și alte supărări”. De fapt, totuși, îți fură Bitcoin-urile, așa că ai grijă!
Sursă: SecureMac
Prin intermediul: Mac Observer