pondělí 10. února 2014

Nový Mac trojan krade Bitcoiny

Aplikace by měla odesílat a příjímat platy na Bitcoin Stealth adresy, ale ve skutečnosti monitoruje provoz sítě a krade Bitcoiny.

Nový trojan má označení OSX/CoinThief.A a míří pouze na uživatele Mac OS X. Tento software byl distribuován přes aplikaci s názvem "StealthBit", která byla až do nedávné doby k dispozici na GitHubu. Možná se divíte, jakto, že si toho nikdo nevšiml, když jsou k dispozici zdrojáky. Je to jednoduché, kontrolní součty zdrojových kódů, které neodpovídali předkompilované verzi, si nikdo nezkontroloval.

Malware instaluje rozšíření do prohlížečů Safari a Google Chrome a samostatný program, který běží na pozadí. Všechny nainstalované aplikace pak sledují síťový provoz a hledají přihlašovací údaje k webovým stránkám zaměřeným na BTC a k BTC peněženkám. Zjištěné údaje pak hlásí vzdálenému kontrolnímu centru a případně se umí postarat i o samotné zcizení této virtuální měny. Rozšíření prohlížeče se tváří jako blokování vyskakovacích oken.

Vypadá to, že trojen nedosáhl příliš velkého rozšíření, ale při dnešních cenách bitcoinů se útočník mohl docela pěkně obohatit.

Co z tohoto případu vyplývá za ponaučení? Nevěřte všemu open-source softwaru, vždy kontrolujte kontrolní součty a úplně neznámé aplikace raději spouštějte ve virtuální mašině. Ukládání BTC na USB disk také není od věci.

Žádné komentáře:

Okomentovat