最近出現(xiàn)了名為CoinThief針對(duì)Mac用戶的 Bitcoin竊取木馬，已發(fā)現(xiàn)的幾個(gè)下載網(wǎng)站如CNET的Download.com和MacUpdate.com 都發(fā)現(xiàn)了木馬的鏈接，并且CoinThief偽裝成幾個(gè)項(xiàng)目的預(yù)編譯二進(jìn)制文件并掛在Github上。

[[109541]]

該惡意軟件原版本偽裝成Safari和Chrome瀏覽器的插件，并對(duì)所有網(wǎng)頁(yè)瀏覽的流量進(jìn)行監(jiān)控，專(zhuān)門(mén)竊取包括許多流行的Bitcoin交易網(wǎng)站登陸憑證，以及比特幣錢(qián)包的網(wǎng)站和登陸憑據(jù)。

最新的變種已經(jīng)支持Firefox瀏覽器并名為“Pop-Up Blocker 1.0.0”。

根據(jù)SecureMac的研究人員的說(shuō)法：“CoinThief會(huì)偽裝成行情比較軟件并名為"Bitcoin Ticker TTM for Mac"和"Litecoin Ticker”,跟據(jù)統(tǒng)計(jì)自12月初出現(xiàn)在download.com后，改惡意軟件已經(jīng)被下載了57次。

SecureMac的主要開(kāi)發(fā)人員Nicholas Ptacek在Github上發(fā)現(xiàn)了該惡意軟件被掛在了BitVanity和StealthBit中。他指出:“這兩個(gè)項(xiàng)目在源代碼上看上去是完全合法的，但預(yù)編譯的二進(jìn)制文件是相當(dāng)惡意的。”這里有一個(gè)Nicholas Ptacek分享的中招了之后如何解決的鏈接。

原文地址：http://www.net-security.org/malware_news.php?id=2706