CoinThief Mac zlonamjernog softvera krade Bitcoine iz vašeg novčanika | HR.democraziakmzero.org

CoinThief Mac zlonamjernog softvera krade Bitcoine iz vašeg novčanika

CoinThief Mac zlonamjernog softvera krade Bitcoine iz vašeg novčanika

UPDATE (12. Veljače, 11:35 GMT): SecureMacov reportsthe Bitcoin-krađa zlonamjernih proširio na popularnim download web-mjesta kao što su Download.com i MacUpdate, pod nekoliko različitih imena. Ako mislite da je vaš uređaj može biti zaražen, uzeti screenshot uputama hereand isključiti s interneta odmah.

Mac OS X trojanski konj zamaskirao kao privatna aplikacije Bitcoin Wallet je odgovoran za „više” Bitcoin krađa, u skladu s Mac sigurnosnih istraživača.

SecureMacov, Mac sigurnost savjetovanje koja razvija MacScan anti-malware aplikacija i blogove o svojim istraživanjima, izdao upozorenje reporttoday od „CoinThief.A”.

Skriven u open-source OS X Bitcoin novčanik app StealthBit, CoinThief.A prati web prometa korisnika da ukrade vjerodajnice za prijavu za softver novčanike i popularne Bitcoin stranica, uključujući BTC-e, Mt. Gox, a Blockchain.info.

StealthBit app je dostupan na GitHubboth kao izvornog koda i precompiled preuzimanje, ali stranica je uklonjen.

Update: Verzije malware su pronađeni s brojnim različitim imenima na drugim popularnim softver preuzimanje datoteka položaj, kao što je Download.com i MacUpdate.com. BitVanityand StealthBitwere distribuira na GitHub, a Bitcoin Burzovni TTMand Litecoin Tickerwere distribuira na Download.com i MacUpdate.com. Čini se kako nazivi aplikacija su kopirane iz legitimnih aplikacija u Mac App Store, ali zlonamjerni nosivost nije pronađen u službenim Mac App Store primjerke tih aplikacija.

Neprilagođeno kod

Sumnja je nastao kada su istražitelji otkrili precompiled verzija ne odgovara izvor (što više znanja korisnici mogu pregledati za sebe i da je potrebno sastaviti prije uporabe). Precompiled verzija sadržavala malware, dok je otvoreni izvorni kod nije.

U izvješću se navodi:

„Nakon pokretanja programa za prvi put, malware instalira proširenja preglednika za Safari i web preglednika Google Chrome, bez upozoravanja korisnika. Web preglednici su načičkana razmišljanja da korisnik namjerno instaliran nastavke, a ne daju upozorenje korisnik koji sve svoje web pregledavanja prometa sada se prati od strane zlonamjernih proširenja.

Osim toga, malware instalira program koji stalno radi u pozadini, u potrazi za Bitcoin novčanik za prijavu, koji se zatim šalju natrag na udaljeni poslužitelj.”

U proširenja preglednika imali bezazlene sondiranje imena kao što su „pop-up blocker” kako bi se izbjeglo otkrivanje. Jednom instaliran, crv također pretražuje sustav za zaštitu od zlonamjernih SOFTVER trupaca jedinstvenih identifikatora (UUIDs) za svaku zaraženo računalo.

Velike krađe

Barem jedan Bitcoin Razgovor Forum korisničko reporteda nevjerojatnih krađa 20BTC nakon instalacije StealthBit, što je također postedon Reddit.

Drugi istraživači napomenuti nekoliko sličnosti između StealthBit i Bitvanity, drugi dio zloglasnog Mac zlonamjernih programa koji je ukrao bitcoins korisnika u kolovozu prošle godine. Bitvanity pozirala kao taština novčanik adresi generatora koji harvestedaddresses i privatnih ključeva od softvera kao što je Bitcoin-Qt klijenta.

StealthBit je GitHub kod sklonište je pohranjena pod imenom „thomasrevor” i korisnika reddit pod nazivom „trevorscool” objavio announcementabout njen razvoj ima na 2. Veljače. Prošle godine, Bitvanity je GitHub kod je objavljena pod nazivom „trevory”.

Kao što je ranije izvijestili o CoinDesk, tu su bogate nagrade za malware i ransomware programere trgovanja Bitcoin Zahvaljujući svojoj uglavnom neregulirana i teško-na-trag prirode. Ortaci mogu biti plaćeni, a otkupninu prikupljeni iz bilo kojeg mjesta u svijetu.

Open-source sigurnost

Otkriće je istaknuo prednosti (i pitanja) koje okružuju softver otvorenog izvornog koda. Dok malware nije sadržana u open-source verziju koda, manje ili nestrpljivi korisnici i dalje imaju povjerenja u precompiled verziju na GitHub i instalirati bez razmišljanja.

The „čist” open source verzija, međutim, dopušteno programeri naći nesklad između dvije verzije nekoliko dana nakon njegovog pojavljivanja, što dovodi do brze upozorenja o zlonamjernom softveru i, nadajmo se, manje infekcija.

Povezane vijesti


Post Blockchain

Zašto središnje banke neće uspjeti u digitalnoj valuti

Post Blockchain

Lokalna vlada u Južnoj Koreji ubacuje Blockchain za glasovanje Zajednice

Post Blockchain

Južnoafričke financijske snage igrači idu u all-in na Blockchain

Post Blockchain

Blockchain u 2017: Znamo li što ne znamo?

Post Blockchain

Connecticut neprofitna tvrtka koristi Blockchain Tech za Vladin projekt

Post Blockchain

MultiChain 1.0: Bitcoin-Compatible Private Blockchain otvara Enterprise

Post Blockchain

Samo u Arizoni: Koliko je pametna jasnoća ugovora pojačala startove

Post Blockchain

Bivši direktor Deutsche Bank pridružio tvrtki AlphaPoint Blockchain

Post Blockchain

Američka bankarska konferencija: Lines Drawn in Blockchain Debata

Post Blockchain

Blockchain.info: Najpopularnija Bitcoin web stranica i Wallet

Post Blockchain

Blockchain je novi model upravljanja

Post Blockchain

S Blockchainom, Gdje je dim, obično je dim