OS X比特币盗窃木马已染及《愤怒的小鸟》

  OSX/CoinThief，一种用于盗窃 Mac 设备比特币相关登录信息的木马程序，日前被发现已经传播至破解版的《愤怒的小鸟》游戏应用中。根据安全研究机构 ESET 本周四的报道，OSX/CoinThief 最初由 SecureMac 发现，该恶意软件目前已经伪装到《愤怒的小鸟》、BBEdit、Pixelmator 以及 Delicious Library 等多款主流应用中。

　　SecureMac 将这款恶意软件命名为 OSX/CoinThief，它最初分散于 Bitcoin Ticker TTM、BitVanity、StealthBit 以及 Litecoin Ticker 等应用中，随后被发现出现在了知名软件下载网站 Download.com 和 MacUpdate 之上。除了以上列出的应用之外，它目前也分布在 BitTorrented 破解程序中。

作为一款木马软件，OSX/CoinThief 依赖于欺骗用户从而获取许可权限，它会随着这些破解版软件同时进行安装，随后会自动安装浏览器插件，对比特币的相关操作进行监视，从而截获用户的登录名和密码。这些插件可以通过任何它们找到的一个后台进程，然后将相关信息发送至远程服务器上。

　　SecureMac 发布的安全公告表示，用户可以手动识别自己是否已经感染这一木马软件，如果发现请即刻删除。此外，系统优化工具 MacBooster 近期自称已经更新删除了 OSX/CoinThief，不过 SecureMac 表示其并亲测验证 MacBooster 的这一能力。鉴于安全考虑，我们建议 OS X 用户最好选择在 Mac App Store 或者应用官方网站下载软件。

　　不能不说，之前盗窃软件的人现在却反而成为比特币窃贼的攻击目标，这一现象貌似有些讽刺了。

来自：威锋网