有用戶稱已因該病毒丟失20個比特幣，損失1.2萬美元。

[[108473]]

總部位于拉斯維加斯專為蘋果電腦提供防病毒和安全咨詢服務(wù)公司SecureMac日前發(fā)現(xiàn)了一個名為OSX/CoinThief的全新木馬病毒，該病毒主要針對Mac OS X系統(tǒng)展開攻擊，并且會通過監(jiān)視用戶網(wǎng)絡(luò)流量的方式來盜取比特幣。

目前，已有數(shù)名用戶稱發(fā)現(xiàn)了這一病毒的存在，并透露了有關(guān)自己比特幣被盜的事件經(jīng)過。據(jù)悉，OSX/CoinThief主要偽裝成比特幣交易應(yīng)用來盜取用戶的比特幣。

消息指出，用戶初次感染這一木馬病毒一般發(fā)生在安裝和運行一個名為“StealthBit”的應(yīng)用程序時，該應(yīng)用可在開源社交編程及代碼托管網(wǎng)站GitHub上下載。木馬制造者正是利用了該網(wǎng)站開源的特性來誤導(dǎo)用戶點擊下載經(jīng)過編譯的帶木馬病毒應(yīng)用版本，之后該病毒會偽裝成一個應(yīng)用程序來記錄、發(fā)送和接收用戶的比特幣支付信息。

有用戶在社交新聞?wù)军cReddit透露稱，自己在剛剛過去的這個周末損失了20個比特幣，總損失達(dá)到1.2萬美元。

據(jù)悉，如果用戶下載并安裝了帶有木馬病毒的StealthBit應(yīng)用后，該應(yīng)用會在不提醒用戶的情況為Safari和谷歌(微博)Chrome瀏覽器安裝插件。與此同時，瀏覽器則會認(rèn)為這是用戶主動安裝的插件，因此也不會向用戶進行提醒。之后，這一病毒還會在后臺靜默安裝一個可以搜索用戶比特幣錢包登陸憑證的程序，在獲得了用戶的登陸憑證后，該應(yīng)用便會將數(shù)據(jù)發(fā)送至遠(yuǎn)程服務(wù)器端。

需要指出的是，發(fā)送回遠(yuǎn)程服務(wù)器的信息并不僅限于比特幣登陸憑證，包括受感染的Mac機的用戶名、UUID信息以及系統(tǒng)內(nèi)與比特幣相關(guān)的各種應(yīng)用信息都有可能被提交至該服務(wù)器。

SecureMac表示，目前有關(guān)這一事件的調(diào)查仍在進行之中。