Oligur

• ニュース

ビットコインをマイニングしていますか？ご注意ください。Macを狙う新たなトロイの木馬が出現し、ビットコインを盗もうとしています。

日曜日に SecureMac によって初めて発見されたこの新しいトロイの木馬は、Mac OS X ユーザーをターゲットにし、Web アクティビティをスパイして Bitcoin を盗みます。

仕組みは以下のとおりです:

OSX/CoinThief.Aは、ビットコインステルスアドレスで送金・受取を行うアプリを装っていますが、実際にはドロッパーとして動作し、ブラウザ拡張機能をインストールしてすべてのウェブ閲覧トラフィックを監視し、MtGoxやBTC-eといった多くの人気ビットコインウェブサイトや、blockchain.infoのようなビットコインウォレットサイトのログイン情報を特に探しています。ユーザーがビットコインウォレットの残高を確認するためにログインするなど、ログイン情報が特定されると、マルウェアの別のコンポーネントがその情報をマルウェア作成者が運営するリモートサーバーに送信します。

すでに一部のユーザーは、このマルウェアによって1万2000ドル相当のビットコインを失っています。そして残念なことに、このトロイの木馬のインストールは、ほとんど気づかれないまま行われるようです。エンドユーザーに警告することなく、SafariやGoogle Chromeに拡張機能をインストールするだけでなく、常にバックグラウンドで実行され、ビットコインウォレットのログイン認証情報を探すマルウェアもインストールされます。

今のところ、このトロイの木馬を特定する最良の方法は、「ポップアップブロッカー」という拡張機能を検索することです。この拡張機能の説明には「ポップアップウィンドウやその他の迷惑な機能をブロックします」と書かれています。しかし、実際にはビットコインを盗むものなので、ご注意ください！

出典: SecureMac
経由: Mac Observer