شماره: IRCNE2014022106
تاريخ: 29/11/92
SecureMac گزارش داد كه يك تروجان جديد مكينتاش با نام OSX/CoinThief.A يافت شده است. اين بدافزار كاربران مكينتاش را مورد هدف قرار مي دهد و براي سرقت Bitcoinها بر روي ترافيك وب جاسوسي مي كند. در حال حاضر اين بدافزار در حال فعاليت خرابكارانه است و چندين سرقت Bitcoin گزارش شده است.
نرم افزار آلوده از طريق يك برنامه كاربردي با نام "StealthBit" توزيع مي شود كه اخيرا از طريق Github براي دانلود در دسترس بود. نسخه كد منبع با نسخه قبلي همخواني ندارد و آخرين نسخه از اين برنامه حاوي بارگذاري مخرب مي باشد. StealthBit برنامه اي است كه وجوه ارسالي و دريافتي را بر روي Bitcoin Stealth Addresses انجام مي دهد.
اين بدافزار افزونه هاي مرورگر سافاري و گوگل كروم و يك برنامه پشت صحنه مجزا را نصب مي كند و بدين ترتيب تمام ترافيك هاي وب را براي يافتن اعتبارنامه هاي ورودي وب سايت هاي Bitcoin و سايت هاي كيف پول جستجو مي كند. سپس اين اعتبارنامه ها را براي يك سرور راه دور ارسال مي كند.
- 2