OSX/CoinThief,一种用于盗窃 Mac 设备比特币相关登录信息的木马程序,日前被发现已经传播至破解版的《愤怒的小鸟》游戏应用中。根据安全研究机构 ESET 本周四的报道,OSX/CoinThief 最初由 SecureMac 发现,该恶意软件目前已经伪装到《愤怒的小鸟》、BBEdit、Pixelmator 以及 Delicious Library 等多款主流应用中。
SecureMac 将这款恶意软件命名为 OSX/CoinThief,它最初分散于 Bitcoin Ticker TTM、BitVanity、StealthBit 以及 Litecoin Ticker 等应用中,随后被发现出现在了知名软件下载网站 Download.com 和 MacUpdate 之上。除了以上列出的应用之外,它目前也分布在 BitTorrented 破解程序中。
作为一款木马软件,OSX/CoinThief 依赖于欺骗用户从而获取许可权限,它会随着这些破解版软件同时进行安装,随后会自动安装浏览器插件,对比特币的相关操作进行监视,从而截获用户的登录名和密码。这些插件可以通过任何它们找到的一个后台进程,然后将相关信息发送至远程服务器上。
SecureMac 发布的安全公告表示,用户可以手动识别自己是否已经感染这一木马软件,如果发现请即刻删除。此外,系统优化工具 MacBooster 近期自称已经更新删除了 OSX/CoinThief,不过 SecureMac 表示其并亲测验证 MacBooster 的这一能力。鉴于安全考虑,我们建议 OS X 用户最好选择在 Mac App Store 或者应用官方网站下载软件。
不能不说,之前盗窃软件的人现在却反而成为比特币窃贼的攻击目标,这一现象貌似有些讽刺了。
来自:威锋网 |