ビットコインを盗むMac OS Xのトロイの木馬が発見される

ビットコインを盗む ために Web ブラウジング トラフィックを監視する新しい Mac OS X トロイの木馬が SecureMac によって発見されました。 OSX/CoinThief.A と呼ばれるこのトロイの木馬は、匿名の支払いの送受信を装う StealthBit という 無害なビットコイン アプリを装っています。

このアプリはオープンソース Web サイト GitHub に投稿されましたが、アプリのプリコンパイル済みバージョンには悪意のあるペイロードがインストールされていました。このマルウェアは、Safari と Google Chrome にブラウザ拡張機能をインストールし、MtGox、BTC-e、blockchain.info などの多数のビットコイン関連 Web サイトのログイン認証情報を探します。アプリはログイン認証情報を見つけると、それをマルウェアの開発者に送り返します。

初期感染は、ユーザーが「StealthBit」と呼ばれるアプリをインストールして実行するときに発生します。このアプリは、オープン ソース コードのリポジトリとして機能する Web サイトである GitHub で最近ダウンロードできるようになりました。 StealthBit のソース コードは、ダウンロード用のアプリのプリコンパイルされたコピーとともに、もともと GitHub に投稿されました。 StealthBit のプリコンパイル済みバージョンは、悪意のあるペイロードが含まれていたため、ソース コードから生成されたコピーと一致しませんでした。 StealthBit のプリコンパイル済みバージョンをダウンロードして実行したユーザーは、システムが感染してしまいました。人気のディスカッション サイト Reddit に週末に投稿したユーザーは、 20 ビットコイン (現在 12,000 米ドル以上の価値) が窃盗犯に失われたと報告しました 。

アプリをダウンロードした可能性のあるビットコインユーザーは、Safari と Google Chrome のブラウザ拡張機能で一般的な「ポップアップ ブロッカー」拡張機能を確認する必要があります。