Trojan.CoinThief выкрадывает криптовалюту с компьютеров Apple


Вредонесущие программы, которые предназначены для добычи криптовалют и похищения электронных кошельков – это весьма распространенный тип угроз для ПК, которые работают под управлением Windows. Одновременно с этим вирусописатели не обделяют вниманием и пользователей иных системных платформ: не так давно в базы антивирусных продуктов «Доктор Веб» был добавлен троян, получивший имя Trojan.CoinThief, предназначающийся для похищения криптовалюты Bitcoin с компьютеров производства Apple.

Сотрудникам «Доктор Веб» хорошо известен целый ряд модификаций этого вредоноса, первые образцы которого были распространены злоумышленниками еще осенью минувшего года, в период довольно бурного возрастания курса криптовалюты Bitcoin. Данная программа скрывается под маской легитимных утилит для добычи (или майнинга) упомянутой криптовалюты, таких как BitVanity, Bitcoin Ticker TTM, StealthBit, Litecoin Ticker. Вирус Trojan.CoinThief подвергает заражению компьютеры, которые управляются Mac OS X.

Троянец включает в себя несколько компонентов: инсталлятор, распространяющийся под именем известного приложения, агента, который реализует ряд функций (к примеру, обработку перехваченных данных, проверку установленных на ПК приложений, а также самообновление), браузерного расширения для фильтрации трафика и исполнения функций агента вкупе с общением с командным сервером киберзлодеев. Главное функциональное назначение вредоноса — мониторинг трафика в целях похищения приватных данных из установленных приложений для добычи криптовалюты Litecoin и Bitcoin. В том случае если на подвергшемся заражению компьютере будет стоять клиент системы Bitcoin-Qt, троян оперативно модифицирует данную программу и крадет приватные данные из нее. При помощи полученной информации киберпреступники могут выполнять несанкционированные переводы электронной валюты с ПК жертвы.

Сигнатуры трояна добавлены в современные вирусные базы, а значит, пользователи совместимых с Apple компьютеров, поставившие Антивирус Dr.Web, предназначенный для Mac OS X, абсолютно защищены от данной угрозы.

Источник: www.drweb.ru
автор antivirusall дата 20.02.14
Наверх