Обнаружен троян для кражи Биткойна в загрузках, выдаваемых за взломанные версии популярных приложений для Mac, сообщает компания ESET в своем блоге We Live Security. Вредоносное ПО OSX/CoinThief.A было обнаружено в популярном программном обеспечении для Биткойна ранее в этом месяце SecureMac, но теперь оно используется для атаки на пользователей более распространенных приложений.
Троян изначально появился на хостинге программного обеспечения с открытым исходным кодом GitHub и быстро был включен в несколько приложений для Биткойна, доступных на различных сайтах загрузки. Дальнейшее расследование ESET выявило, что троян маскируется под взломанные версии популярных приложений для Mac, таких как BBEdit, Pixelmator, Angry Birds и Delicious Library.
OSX/CoinThief.A включает в себя вредоносное дополнение для браузера, используемое для перехвата входов на сайты кошельков Биткойна и связанные с ними биржи, такие как MtGox, BTC-e и blockchain.info. Украденные учетные данные затем пересылаются разработчику вредоносного ПО.
Существуют явные веские доказательства того, что троян был специально разработан для получения прибыли от текущей биткойновой лихорадки и колеблющихся обменных курсов.
Согласно статистике обнаружения, собранной ESET LiveGrid, угроза наиболее активна среди пользователей Mac, проживающих в Соединенных Штатах.
Веб-сайты, с которых распространяются эти файлы, не раскрываются, но владельцы Mac могут предотвратить заражение, избегая пиратского программного обеспечения и загружая программы непосредственно с веб-сайта разработчика или из Mac App Store. Инструкции по проверке и удалению вредоносного ПО можно найти в записи в блоге SecureMac.
