苹果电脑现全新木马病毒 可盗取用户比特币
作者:星期五, 二月 14, 20140

OSX-CoinThief

安全牛点评:Flashback打破了乔布斯宣称的苹果电脑比PC安全的神话,成为历史上首个大范围攻击Mac电脑的恶意软件,但是Flashback的噩梦尚未结束,一款全新的针对Mac OS系统的木马病毒又再次来袭,这次目标是用户手里的比特币,如果你有的话…

以下内容来自腾讯科技

总部位于拉斯维加斯专为苹果电脑提供防病毒和安全咨询服务公司SecureMac日前发现了一个名为OSX/CoinThief的全新木马病毒,该病毒主要针对Mac OS X系统展开攻击,并且会通过监视用户网络流量的方式来盗取比特币。

目前,已有数名用户称发现了这一病毒的存在,并透露了有关自己比特币被盗的事件经过。据悉,OSX/CoinThief主要伪装成比特币交易应用来盗取用户的比特币。

消息指出,用户初次感染这一木马病毒一般发生在安装和运行一个名为“StealthBit”的应用程序时,该应用可在开源社交编程及代码托管网站GitHub上下载。木马制造者正是利用了该网站开源的特性来误导用户点击下载经过编译的带木马病毒应用版本,之后该病毒会伪装成一个应用程序来记录、发送和接收用户的比特币支付信息。

有用户在社交新闻站点Reddit透露称,自己在刚刚过去的这个周末损失了20个比特币,总损失达到1.2万美元。

据悉,如果用户下载并安装了带有木马病毒的StealthBit应用后,该应用会在不提醒用户的情况为Safari和谷歌(微博)Chrome浏览器安装插件。与此同时,浏览器则会认为这是用户主动安装的插件,因此也不会向用户进行提醒。之后,这一病毒还会在后台静默安装一个可以搜索用户比特币钱包登陆凭证的程序,在获得了用户的登陆凭证后,该应用便会将数据发送至远程服务器端。

需要指出的是,发送回远程服务器的信息并不仅限于比特币登陆凭证,包括受感染的Mac机的用户名、UUID信息以及系统内与比特币相关的各种应用信息都有可能被提交至该服务器。

SecureMac表示,目前有关这一事件的调查仍在进行之中。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章