CoinThief Mac kenkėjiška programa Pavogia bikonus iš savo piniginės | LT.democraziakmzero.org

CoinThief Mac kenkėjiška programa Pavogia bikonus iš savo piniginės

CoinThief Mac kenkėjiška programa Pavogia bikonus iš savo piniginės

ATNAUJINTI (12 vasario 11:35 GMT laikas): "SecureMac reportsthe Bitcoin vagia kenkėjiškų išplito Popular parsisiųsti svetainėse kaip Download.com ir MacUpdate, pagal kelių skirtingų pavadinimų. Jei manote, kad jūsų mašina gali būti užkrėstas, imtis instrukcijas ekrano hereand atsijungti nuo interneto, iš karto.

Mac OS X "Trojos arklys Masquerade kaip privatus Bitcoin piniginės app yra atsakingas už" kartotinis "Bitcoin vagysčių, pasak Mac saugumo tyrėjai.

SecureMac, Mac saugumas konsultacijos, kad plėtoja MacScan anti-kenkėjiškų programų taikymą ir dienoraščius apie savo mokslinių tyrimų, išleido reporttoday perspėti apie "CoinThief.A".

Paslėpti atviro kodo OS X Bitcoin Wallet app StealthBit, CoinThief.A stebi vartotojų interneto srauto pavogti prisijungimo kredencialus programinės įrangos aplankai ir populiariausių Bitcoin svetainėse, įskaitant BTC-e, Mt. GOX ir Blockchain.info.

StealthBit programa buvo prieinama GitHubboth kaip kodo ir sukompiliuota atsisiųsti, bet puslapis jau buvo ištrintas.

Paskutinis atnaujinimas: Versijos dėl kenkėjiškų buvo rasta su daugybe skirtingų pavadinimų kitų populiarių programinė įranga atsisiųsti svetainių, tokių kaip Download.com ir MacUpdate.com. BitVanityand StealthBitwere platinamas GitHub, o Bitcoin Širdis TTMand Litecoin Tickerwere platinamas Download.com ir MacUpdate.com. Atrodo tiek app vardai buvo nukopijuoti iš teisėtų programų, Mac App Store ", bet kenksminga naudingoji nerastas oficialių" Mac App Store kopijas šių apps.

Neatitikimas kodas

Įtarimas kilo, kai tyrėjai atrado skompilowanymi versija neatitiko šaltinį (kuris daugiau nusimanantys vartotojai gali ištirti save ir reikia sudaryti prieš naudojant). Skompilowanymi versija pateikta kenkėjiškų programų, o atviro kodo nebuvo.

Pranešime teigiama:

"Po paleisti programą pirmą kartą, kenkėjiškų programų įdiegia naršyklės plėtinius" Safari "ir" Google Chrome "interneto naršykle, be įspėti vartotoją. Dėl interneto naršyklių apgauti manydami, kad vartotojas sąmoningai įdiegta plėtinius ir nesuteikia įspėjimas vartotojas, kad visi jų interneto naršymo srautu dabar stebi kenkėjiškų plėtinius.

Be to, kenkėjai įdiegia programą, kuri nuolat veikia fone, ieško Bitcoin piniginės prisijungimo kredencialus, kurie siunčiami į nuotolinio serverio. "

Naršyklė plėtiniai buvo nekenksmingos skambėjo pavadinimus kaip "Pop-up Blocker" Norėdami išvengti aptikimo. Įdiegus, Trojos arklys taip pat ieško už Anti-Malware softwareand rąstų unikalių identifikatorių (UUID) už kiekvieną užkrėstą mašina sistemą.

Dideli vagysčių

Bent vienas Bitcoin Aptarimas Forumas vartotojas reporteda Didžiulį 20BTC vagystės įdiegus StealthBit, kuris taip pat buvo postedon Reddit.

Kiti tyrėjai pažymėjo keletą panašumų tarp StealthBit ir Bitvanity, kitos pagarsėjęs Mac kenkėjiškų programų gabalas, kad pavogė vartotojų bitcoins praėjusių metų rugpjūtį. Bitvanity kelia kaip tuštybė piniginės adresų generatoriaus, kad harvestedaddresses ir privačių raktų nuo programinės įrangos, pavyzdžiui į Bitcoin-Qt kliento.

StealthBit anketa GitHub kodas saugykloje buvo saugomi pagal vardą "thomasrevor" ir reddit vartotojas pavadino "trevorscool" paskelbtas announcementabout jos raida ten 2-vasario mėnesiais. Pernai Bitvanity anketa GitHub kodas buvo paskelbtas pavadinimu "trevory".

Kaip pranešta anksčiau CoinDesk, yra turtingas atlygiai kenkėjiškų programų ir išpirkos kūrėjai apyvartos Bitcoin dėka savo dažniausiai nereguliuojama ir sunkiai pėdsakų pobūdį. Bendrininkai gali būti mokama, o surinkti išpirkos iš bet kur pasaulyje.

Atviro kodo saugumas

Šis atradimas buvo pabrėžta nauda (ir klausimai), kad aplink atviro kodo programinę įrangą. Nors kenkėjiškų programų nebuvo pateikta atviro kodo versija kodą, mažiau galimybių arba nekantrūs vartotojai gali vis dar pasitiki skompilowanymi versiją GitHub ir įdiegiama be antros minties.

"Švarus" atviro kodo versija, tačiau leido programuotojams rasti neatitikimą tarp dviejų versijų per kelias dienas nuo jo išvaizdos, todėl greitą įspėjimus dėl kenkėjiškų programų ir, tikiuosi, mažiau infekcijų.

Susiję straipsniai


Post Blockchain

7 Bitcoin ir Blockchain Tech palaikymo politikai

Post Blockchain

Bitcoin kaina žemyn, VCs Pasukite į Blockchain Firmas

Post Blockchain

Kur yra visi privatieji blokiniai ryšiai?

Post Blockchain

Antonopoulos išsiunčia Blockchain Security vaidmenį tapti tarybos patarėju

Post Blockchain

Bankų apkeitimas lenktynėse į Blockchain

Post Blockchain

Bitcoin antraštėse: Blockchain Drumbeat auga garsiau

Post Blockchain

Kaip Deloittes Rubix artėja prie Blockchain Tech

Post Blockchain

ING Exec: visos mūsų verslo linijos, dalyvaujančios Blockchain tyrinėjime

Post Blockchain

Blockchain Tech sumažina korporacijų pasitikėjimą žmonėmis

Post Blockchain

Apple virtualiosios valiutos politikos atnaujinimas: geras ar blogas Bitcoin?

Post Blockchain

Rootstock yra sujungimo žaibas su grandine masteliais - ant Sidechaino

Post Blockchain

Tinklas atveria Blockchain platformą, sukurtą ir finansinei pramonei