На днях компания SecureMac обнаружила новый троян для OS X, который был разработан для кражи электронной валюты на зараженных компьютерах Mac. Вредоносная программа, получившая название OSX/CoinThief.A, маскируется под безобидное Bitcoin-приложение StealthBit для отправки и получения анонимных платежей.

Изначально StealthBit был размещен в виде исходного кода на GitHub (на данный момент проект удален). Но предварительно скомпилированная версия  приложения, распространявшаяся через тот же самый сервис, содержала в себе «бонус» в виде дополнительного вредоносного кода. Троян устанавливал расширения в браузеры Safari и Google Chrome, после чего начинал искать на компьютере учетные данные для входа на ряд связанных с Bitcoin сайтов, в том числе, MtGox, BTC-е и blockchain.info.

Как только троян находил эти данные, он отправлял их создателю вредоносного ПО:

Пользователи, загрузившие и запустившие предварительно скомпилированную версию StealthBit, заразили свои операционные системы. Один из пользователей популярного сайта Reddit сообщил, что при помощи этого приложения кибер-грабители у него украли 20 биткойнов (по нынешнему курсу это больше 12 000$).

Если вы работаете с данной электронной валютой и недавно устанавливали приложение StealthBit, обязательно проверьте Safari и Google Chrome на предмет неизвестных вам расширений, которые вы точно не устанавливали.


Читайте также: