В сети Интернет появился троян OSX/CoinThief, разработанного для кражи биткоинов. Вредоносная программа заражает компьютеры на базе Mac OS X и распространяется через пиринговые сети.
Эксперты вирусной лаборатории ESET обнаружили OSX/CoinThief на популярных файлообменниках под видом взломанных приложений для Mac OS X, среди которых: знаменитая Angry Birds, недавно преодолевшая рубеж в 2 млрд скачиваний; текстовый редактор BBEdit; графический редактор Pixelmator; медиакаталог Delicious Library.
После заражения троян OSX/CoinThief устанавливает в браузере вредоносные компоненты для кражи аутентификационных данных для доступа к электронным кошелькам с биткоинами.
«Создатели трояна OSX/CoinThief пытаются нажиться на популярности Bitcoin и обменных курсах, предварительно очистив электронные счета пользователей криптовалюты, – говорит Грэм Клули, эксперт по информационной безопасности. – Как указывает исследовательская группа ESET, пользователи Mac, скачивающие и устанавливающие пиратское ПО, не только лишают разработчиков законного заработка, но и ставят под угрозу свои компьютеры и кошельки».
OSX/CoinThief впервые обнаружили в феврале 2014 года исследователи из SecureMac. Троян распространялся на торрент-трекерах, в частности, Download.com и MacUpdate.com, маскируясь под утилиты Bitcoin Ticker TTM (To The Moon), BitVanity, StealthBit и Litecoin Ticker. По данным статистики системы телеметрии ESET LiveGrid®, большинство заражений приходится на долю Mac-пользователей из США.
Эксперты ESET советуют защищать свои компьютеры современным антивирусным ПО и по возможности воздержаться от скачивания взломанных программ и другого пиратского контента. Эти рекомендации распространяются как на владельцев Mac, так и на всех остальных пользователей.