Виявлений троян для OS X, що дозволяє красти Bitcoin

Комп'ютерні віруси та інше злоблива ПО є рідкісними гостями на платформі Mac. Тим не менш, іноді вони влаштовують неприємності шанувальникам комп'ютерної техніки Apple.

Так, нещодавно був виявлений новий троян OSX/CoinThief.A. для OS X. Він маскується під програму для відправки та отримання грошових одиниць кріптовалюти Bitcoin. Однак насправді він здійснює прихований моніторинг веб-трафіку з метою крадіжки даних облікових записів для роботи з гаманцями Bitcoin.

Інфікування комп'ютера здійснюється, коли користувач встановлює і запускає програму StealthBit. Нещодавно вона з'явилася в репозиторії GitHub. Причому, для завантаження доступні як вихідний код програми, так і попередньо скомпільована версія. При цьому скомпільована версія StealthBit відрізняється від копії, створеної з вихідного коду, вона містить шкідливе ПО.

Модифікована програма без попередження користувача встановлює розширення для браузерів Safari і Google Chrome, які і здійснюють моніторинг трафіку. У разі виявлення доступу до популярних ресурсів, пов'язаних з валютою Bitcoin (MtGox, BTC-e, Blockchain та ін), троян перехоплює облікові дані і відправляє їх на віддалений сервер зловмисникові. Крім того, додатково встановлюється постійно працює у фоновому режимі програма. Вона здійснює пошук і передачу облікових даних для доступу до гаманців Bitcoin.

Шкідливе ПО OSX/CoinThief.A здатне не тільки передавати дані, але може і отримувати команди від віддаленого сервера. Завдяки цьому він підтримує можливість постійного оновлення нових, більш функціональних версій. Крім того, крім облікових даних троян також передає ім'я користувача, UUID інфікованого комп'ютера та інформацію про встановлених в системі програм для роботи з Bitcoin.

Вже зафіксовані перші випадки крадіжки грошових коштів за допомогою OSX/CoinThief.A. Один з користувачів Reddit заявив про втрату 20 монет Bitcoin, що за нинішнім курсом еквівалентно $12 тис. [SecureMac]