CoinThief — вредоносный перехватчик биткоинов для ОС Mac

• 3 511
• 0

Исследовательская группа безопасности Mac обнаружила вредоносную троянскую программу, написанную для Mac OS X, которая под видом частного электронного кошелька перехватывала транзакции пользователей и перечисляла средства создателям вируса.

SecureMac, будучи консультантами по безопасности Mac и создателями антивирусного программного обеспечения MacScan, опубликовали доклад с предупреждением об обнаружении вируса CoinThief.A.

Вредоносная программа была скрыта в исходном коде биткоин-приложения StealthBit и контролировала трафик пользователей, чтобы перехватить данные учетных записей таких крупных обменников, как BTC-e, Mt.Gox и Blockchain.info. Приложение было доступно на GitHub, но, на данный момент, оно уже удалено администрацией ресурса.

«После запуска программы в первый раз, вирус устанавливал расширение для браузеров Safari и Google Chrome без согласия и оповещения пользователя. При этом браузеры рассматривали установку, как подтвержденное пользователем действие, поэтому владельцы зараженных устройств не подозревали о наличии проблемы. Дополнительно CoinThief.A устанавливал программу, которая в фоновом режиме искала данные биткоин-кошельков и пересылала их на удаленный сервер мошенников», — гасит сообщение SecureMac.

Как минимум один владелец биткоин-кошелька сообщил на форумах Bitcoin Talk и Reddit о краже 20 BTC, произошедшей после установки StealthBit. И другие участники беседы заметили, что этот вирус очень похож на активность приложения Bitvanity, от которого также пострадали некоторые владельцы криптовалюты в прошлом году.

Приложение StealthBit было размещено на GitHub пользователем под именем thomasrevor, а объявление о выпуске программы на форуме Reddit было написано 2 февраля пользователем trevorscool. Стоит отметить, что программа Bitvanity, в свое время, была опубликована под авторством trevory, что позволяет предписать создание нового вируса тому же человеку.

Разработка вирусов и программ-блокировщиков, ориентированных на владельцев электронных кошельков биткоин, всегда окупает себя, так как нерегулируемый характер виртуальной валюты и сложности в вычислении адреса и личности получателя позволяют мошенникам действовать анонимно.

В то же время, обилие вирусов, связанных с оборотом биткоинов, в очередной раз поднимает вопросы преимуществ программного обеспечения с открытым исходным кодом, ведь многие предпочитают скомпилированные варианты приложений, в которых зачастую и прячутся вредоносные объекты, в то время, как версия StealthBit с открытым исходным кодом не содержала троянского коня. К тому же «чистая» версия программы позволила работникам IT-безопасности быстро сравнить данные и вычислить местоположение вируса.

Дата публикации: 10.02.2014