Trojan.CoinThief крадет криптовалюту на компьютерах Apple

Вместе с тем вирусописатели не оставляют без внимания и пользователей других системных платформ: в базы антивируса «Доктор Веб» недавно был добавлен троянец под именем Trojan. CoinThief, предназначенный для хищения криптовалюты Bitcoin на компьютерах производства компании Apple.

Первые образцы этого троянца получили распространение еще осенью 2013 года, в период бурного роста курса электронной криптовалюты Bitcoin. Программа маскируется под легитимные утилиты для добычи (майнинга) этой криптовалюты, такие как, в частности, BitVanity, StealthBit, Bitcoin Ticker TTM, Litecoin Ticker. Trojan. CoinThief заражает компьютеры, работающие под управлением Mac OS X.

Троянец состоит из нескольких компонентов: инсталлятора, распространяющегося под именем легитимного приложения, агента, реализующего ряд функций (например, обработка перехваченных данных, проверка установленных на машине приложений и самообновление), а также расширения браузера для фильтрации трафика, выполнения функций агента и общения с командным сервером злоумышленников.

Основное функциональное назначение вредоносной программы — мониторинг трафика с целью хищения приватных данных из приложений для добычи электронной криптовалюты Bitcoin и Litecoin. Также, в случае если на инфицированном компьютере установлен клиент платежной системы Bitcoin-Qt, Trojan. CoinThief модифицирует эту программу и похищает приватные данные непосредственно из нее. С помощью полученной информации злоумышленники могут выполнить несанкционированные транзакции электронной валюты с компьютера жертвы.

Еще интересное

Злоумышленники могут получать контроль над системой жертвы, используя перенаправление.
На банковском форуме в Магнитогорске эксперты Positive Technologies продемонстрировали безопасность банкоматов.
Российская Федерация вошла в число 46 стран, которые подписали 108-ю Конвенцию, нацеленную на защиту приватности частных лиц.
Как только пассажиры проходили терминал, спецслужба начинала отслеживать их данные через беспроводные устройства.
Чиновники направили разработчикам письмо с вопросами об обеспечении защиты пользователей и их конфиденциальной информации.
«Проверка показала, что каждый раз, когда украинец заходит в поисковик, Google собирает о нем сведения...»