Mac World

Замаскированный под Angry Birds троян для OS X крадет биткоины

Антивирусная компания ESET выявила новый троян OSX/CoinThief, разработанный для кражи биткоинов. Вредоносная программа заражает компьютеры под управлением OS X и распространяется через пиринговые сети.

bit-mac-1

Эксперты вирусной лаборатории ESET обнаружили OSX/CoinThief на популярных файлообменниках под видом взломанных приложений для Mac OS X, среди которых: популярная аркада Angry Birds, недавно преодолевшая рубеж в 2 млрд скачиваний, текстовый редактор BBEdit, графический редактор Pixelmator и медиакаталог Delicious Library.

После заражения троян OSX/CoinThief устанавливает в браузере вредоносные компоненты для кражи аутентификационных данных для доступа к электронным кошелькам с биткоинами.

«Создатели трояна OSX/CoinThief пытаются нажиться на популярности Bitcoin и обменных курсах, предварительно очистив электронные счета пользователей криптовалюты, – говорит Грэм Клули, эксперт по информационной безопасности. – Как указывает исследовательская группа ESET, пользователи Mac, скачивающие и устанавливающие пиратское ПО, не только лишают разработчиков законного заработка, но и ставят под угрозу свои компьютеры и кошельки».

OSX/CoinThief впервые обнаружили в феврале 2014 года исследователи из SecureMac. Троян распространялся на торрент-трекерах, в частности, Download.com и MacUpdate.com, маскируясь под утилиты Bitcoin Ticker TTM (To The Moon), BitVanity, StealthBit и Litecoin Ticker. По данным статистики системы телеметрии ESET, большинство заражений приходится на долю Mac-пользователей из США.

26 комментариев

  • Вот и пошли троянчики на OSX)) Что и следовало доказать. Все зависит от популярности системы. пол-год - можно будет банально слышать про вирусы на маке)) 5 лет назад
    • Троян, для установки которого вы должны сами запустить установку. Вывод - нечего скачивать всякое **но в файлообменных помойках, когда есть вполне официальный AppStore с этим софтом. Самое слабое звено в любой системе - это пользователь, и от действий пользователя построить абсолютную защиту практически невозможно, если жестко не ограничить его действия по примеру iOS, что в случае с десктопной системой придется многим не по нраву. 5 лет назад
      • В курсе, что оч. много полезного софта (востребованного) которого - нет в "Appstore"? Прогресс не стоит на месте. Малейшая халатность в коде - юзер не при делах! Таких ошибок горы, но пока до них не добрались (система не так популярна). Как только она будет популярная как "Win", то ее начнут массово перфорировать на предмет уязвимостей. Ты знаешь, что первый вирус был написан на "UNIX" и протестирован на нем же? xD Запомни, возможно - все! Аналогично с iOS! Ее защиту обходят не раз в год (джейл). Люди с каждым днем становятся умнее! 10 лет назад хороших кодеров можно было по пальцам пересчитать, а теперь их тысячи! 5 лет назад
        • Я хотел дописать "или на официальном сайте", но подумал что это как бы само собой разумеющееся. По умолчанию на unix системах у приложений гораздо меньше прав, и на любой чих они запрашивают подтверждение пароля у пользователя. Дыры везде можно найти, факт. Но я что-то пока не встречал трояна или вируса на OS X, который устанавливался бы без участия пользователя. 5 лет назад
          • Аналогично и с iOS - для выполнения операции джейлбрейка вы должны проделать определенные манипуляции. Когда будет джейлбрейк, устанавливающийся незаметно для пользователя, и устанавливающий трояны, ворующие данные и отсылающие платные смскки, тогда и будет разговор. Про поток вирусов, который должен хлынуть на ОС Х я читаю после каждой подобной новости, вот только год от года ничего не меняется. 5 лет назад
            • PS Все четыре приложения приведенные в этой новости есть в AppStore 5 лет назад
              • Потому-что нет смысла. Это будет экономически не выгодно (кодеру). Яблоко очень быстро прикроет уязвимость, а значит, что вирус не получит широкого распространения. Человек потратит год, но заработает гроши. Чем больше устройств, тем выгоднее. Сорвать куш можно только тогда, когда устройств будет много. Пока прикроют уязвимость, то пройдет день (+ тестирование перед тем как в массы выпустить). За это время можно обогатить себя на всю жизнь, но если аудитория маленькая, то и прибыль маленькая (все очевидно). 5 лет назад
          • Есть, но не думаю, что такие встретишь в нете. Их стоимость очень высокая (на написание уходят годы). Рассчитаны для шантажа (банки, итд). Афишировать такое никто не будет (опасно). Несколько строк кода могут разрушить экономику большой страны. Легче заплатить, чем жить в хаусе, быть бонкротом. Дело в том, что больше 50% пользователей OS X, iOS - пираты. Софт скачивают, но не покупают). WINдузятники ушли дальше (система более востребованная). 5 лет назад
            • 50%? Вы с андроидом не перепутали? Относительно jailbreak данные были порядка 3-5 процентов, если мне не изменяет память. 5 лет назад
              • Как получили такую статистику? Это невозможно)) Это будет рай для Яблока. Потому-что гарантия аннулируется (если устанавливался джейл). приходишь отдать в ремонт, а тебе говорят, что вы пролетели))) Чтобы поставить пиратский софт, то не нужно делать джейл (ФМ для большинства приложений)) Эти приложения не имеют выход в нет, а значит, что статистику не взять). Статистика формируется за счет скрытого, открытого парсинага данных, которые передаются разработчикам. Если приложению давать пользовательские данные, то оно будет блокировано (не выяснить разработчикам) стоит пиратский, или просто юзер запретил отправку данных?)) Те кто пишет, что ставит джейл ради твиков, то большая часть не покупает, а скачивает, крякнутыеб но с различных репозиториев. 5 лет назад
                • Это статистика того времени, когда jailbreak был единственным способом установки взломанных приложений. И в чем проблема снести джейл перед тем как нести трубку в ремонт по гарантии 5 лет назад
                  • В люблм случае 50% - цифры заоблачные. 50 процентов русских и китайских школьников мб? Из моих знакомых, владельцев техники на iOS, пиратский софт устанавливают на устройства 2 человека из примерно 15-20. 5 лет назад
                    • Хотя я понял как получены 50% - это разработчики софа считают количество легальных установок, и количество взломанных. Но это не говорит о реальном соотношении количества людей использующих платный софт, и пиратящих, тк пираты скачивают и устанавливают приложения в гораздо больших объемах, и приложение может иметь долю среди пиратов порядка 80 человек из 100, предположим, а среди добросовестных пользователей ее купят те же 80 человек, но из 1000. 5 лет назад
    • В

      Верь в меня 5 лет назад в ответ LOG
      0
      Вот и не угадал! 5 лет назад
  • Н

    Не прораб 5 лет назад
    0
    Что такое биткоины? 5 лет назад
  • Д

    Димастер 5 лет назад
    0
    Криптографическая валюта ограниченным тиражом. Из за этого цена на них дорожает очень быстро. Когда то они ничего не стоили а сейчас 1 биткоин около 800$ стоит) по этому и выдумывают как их стащить. 5 лет назад
    • 577 $ последний курс ) 5 лет назад
    • Они не ограничены. Есть алгоритм которого придерживается система, но она ошибочная. Это значит, что они бесконечные. У них цена варьируется, но это не зависит от от рыночной стоимости другой валюты (итд). Цена зависит от популярности (как и вся криптовая валюта). Не облагаемая валюта (никак). 5 лет назад
      • Они не бесконечные. "На 6930000 блоке (примерно в 2131 году) эмиссия будет остановлена вовсе" 5 лет назад
        • Бесконечны. Я же написал, что есть алгоритм которого они придерживаются, но он ошибочный (фикция). 5 лет назад
          • Ограничены. Максимальное количество около 21млн штук. Уже открыто более половины. Алгоритм усложняется или упрощается в зависимости от вычислительной мощности сети, чтобы обеспечить равномерный майнинг новых биткоинов. Каждые 210000 блоков майнеры, чьи блоки получили более 120 подтверждений получают эмиссию, после чего она уменьшается вдвое. 5 лет назад
            • Объясню простыми словами: Делить можно до бесконечности. Очевидно, что сначала пойдут в ход "mBTC", а потом "µBTC". Потом будет "Деноминация" с коофицентами, а это значит, что до бесконечности! Вот модель: 1:∞ 5 лет назад
  • А

    Апелсин 5 лет назад
    0
    вышел новый смартфон аппле айфоне 6 зацените в апплестор 5 лет назад
  • L

    LadyGothiWinter 5 лет назад
    0
    Мне тоже не очень понятно, как эта фигня может произойти, так как любую загрузку на память MacBook спрашивает логин с паролем. Стороним ни чем не пользуюсь. 5 лет назад

Написать комментарий