CoinThief Mac Malware stjeler bitcoins fra lommeboken | NO.democraziakmzero.org

CoinThief Mac Malware stjeler bitcoins fra lommeboken

CoinThief Mac Malware stjeler bitcoins fra lommeboken

OPPDATERING (12 februar, 11:35 GMT): SecureMacs reportsthe Bitcoin-stjele malware har spredt seg til populære nedlasting nettsteder som Download.com og macupdate, under flere forskjellige navn. Hvis du tror din maskin kan være infisert, ta et skjermbilde av instruksjonene hereand koble fra internett umiddelbart.

En Mac OS X trojansk hest forkledd som en privat Bitcoin lommebok app er ansvarlig for "flere" Bitcoin tyverier, ifølge Mac sikkerhetsforskere.

SecureMacs, en sikkerhetskonsulent Mac som utvikler MacScan anti-malware program og blogger om sin forskning, utgitt en reporttoday advarsel om 'CoinThief.A'.

Skjult i open-source OS X Bitcoin lommebok app StealthBit overvåker brukernes webtrafikk CoinThief.A å stjele påloggingsinformasjon for programvare lommebøker og populære Bitcoin nettsteder, inkludert BTC-e, Mt. Gox, og Blockchain.info.

Den StealthBit app hadde vært tilgjengelig på GitHubboth som kildekode og en ferdigbygd nedlasting, men siden har nå blitt fjernet.

Oppdatering: Versjoner av malware har blitt funnet med mange forskjellige navn på andre populære programvare nedlasting nettsteder som Download.com og MacUpdate.com. BitVanityand StealthBitwere fordelt på Github, mens Bitcoin Ticker TTMand litecoin Tickerwere fordelt på Download.com og MacUpdate.com. Det virker både app navn ble kopiert fra legitime programmer i Mac App Store, men den ondsinnede nyttelast ble ikke funnet i de offisielle Mac App Store kopier av disse programmene.

Umake kode

Mistanke oppsto da etterforskere oppdaget forhåndskompilert versjonen samsvarte ikke med kilden (som mer kunnskapsrike brukere kan undersøke for seg selv og for å kompilere før bruk). Den ferdigbygd versjon inneholdt malware, mens den åpne kildekoden ikke gjorde det.

Rapporten sier:

"Ved å kjøre programmet for første gang, installerer malware leserutvidelser for Safari og nettleseren Google Chrome, uten å varsle brukeren. De nettlesere blir lurt til å tro at brukeren bevisst installerte utvidelser, og gir ingen advarsel til brukeren at alle deres web surfing trafikk blir nå overvåket av den skadelige utvidelser.

I tillegg installerer malware et program som kontinuerlig kjører i bakgrunnen, på jakt etter Bitcoin lommebok påloggingsinformasjon, som deretter sendes tilbake til en ekstern server."

De webleserutvidelser hadde ufarlige klingende navn som 'Popup-blokkering' for å unngå å bli oppdaget. Når den er installert, Trojan søker likeledes et system for beskyttelse mot skadelig softwareand stokker unike identifikatorer (UUID) for hver infiserte maskinen.

Store tyverier

Minst en Bitcoin Diskusjon bruker reporteda heidundrende 20BTC tyveri etter å ha installert StealthBit, som også var postedon reddit.

Andre forskere noterte flere likheter mellom StealthBit og Bitvanity, en annen del av beryktede Mac malware som stjal brukernes Bitcoins i august i fjor. Bitvanity poserte som en forfengelighet lommebok adressegenerator som harvestedaddresses og private nøkler fra programvare som Bitcoin-Qt klient.

StealthBit er GitHub kode depotet ble lagret under brukernavnet 'thomasrevor' og en reddit bruker som heter 'trevorscool'postet en announcementabout sin utvikling der den 2. Februar. I fjor Bitvanity er GitHub koden ble lagt ut under navnet 'trevory'.

Som rapportert tidligere på CoinDesk, er det rike belønninger for malware og ransomware utviklere trading i Bitcoin takket være stort sett uregulert og vanskelige å spore naturen. Medskyldige kan betales, og løsepenger samlet inn fra hvor som helst i verden.

Open-source sikkerhet

Oppdagelsen har fremhevet fordelene (og problemer) som omgir åpen kildekode. Mens malware ikke var inneholdt i åpen kildekode-versjon av koden, mindre stand eller utålmodige brukere kan likevel ha klarert forhåndskompilert versjon på GitHub og installert uten en tanke.

Den 'ren' open-source-versjon, men tillot programmerere å finne en uoverensstemmelse mellom de to versjonene innen dager etter sitt utseende, som fører til raske advarsler av malware og forhåpentligvis færre infeksjoner.

Relaterte nyheter


Post Blockchain

MultiChain 1.0: Bitcoin-kompatibel Private Blockchain åpner for Enterprise

Post Blockchain

Det er på tide for regjeringer å omfavne Blockchain

Post Blockchain

New Chicago Blockchain Center lanserer med regjeringsbakgrunn

Post Blockchain

Ben Lawsky å levere Bitcoin keynote på Money20-20

Post Blockchain

ASX Detaljer Blockchain Strategi i finansiell oppdatering

Post Blockchain

Bitcoin i overskriftene: Argentinas Frelser eller Antikrists tegn?

Post Blockchain

Blockchains Nic Cary på Bitcoin Wallets, Mt. Gox og Decentralization

Post Blockchain

Bitcoin i overskriftene: BitLicense kommer, men Wild West Remains

Post Blockchain

Hvor nær er smarte kontrakter for å påvirke virkelighetsloven?

Post Blockchain

Hvorfor Blockchain vil Trump Populism

Post Blockchain

Kjede reflekterer på den voksende rollen av Bitcoin APIs i 2018

Post Blockchain

Blockchain Executives Signer Pledge for å adressere Governance Issues