Aptiktas Bitkoin vagiantis OS X Trojos žirgas
SecureMac praneša, kad aptiko naują OS X Trojos žirgą, kuris stebi interneto naršymo srautą tam, kad pavogtų Bitkoin’us.
Trojos žirgas pavadintas „OSX/CoinThief.A“ maskuojasi kaip nepavojinga Bitkoin aplikacija StealthBit skirta anonimiškai siųsti ir gauti Bitkoin mokėjimus.
Aplikacijos išeitinis kodas buvo patalpintas atviro GitHub kodo svetainėje, tačiau sukompiliuotas kodas jau turėjo priglaudęs ir kenkėją. Kenkėjas įdiegia Safari ir Google Chrome naršyklėse priedą, kuris stebi ir renka prisijungimo duomenis į eilę su Bitkoin susijusių svetainių, tokių kaip MtGox, BTC-e ir blockchain.info ir aptikusi prisijungimo duomenis persiunčia juos piktojo kodo kūrėjui.
Bitkoin kalėjai atsisiuntę šią aplikaciją turėtų patikrinti savo Safari ir Google Chrome naršyklių priedus (extensions) ar juose nėra „Pop-Up Blocker“ įskiepio.
Apie tai kaip patikrinti ar kenkėjas yra sistemoje ir jį pašalinti, skaitykite straipsnyje: „ OS X Trojos žirgas aplankantis mėgstančius vogtas aplikacijas“.