SecureMacによって、Mac OS X を標的とした新たなトロイの木馬が発見されました。OSX/CoinThief.A と呼ばれるこのトロイの木馬は、ユーザーのウェブ閲覧を監視してビットコインを盗みます。
マックルーマーズ:
OSX/CoinThief.A と呼ばれるこのトロイの木馬は、匿名の支払いを送受信する StealthBit と呼ばれる無害な Bitcoin アプリを装っています。
このマルウェアはSafariとGoogle Chromeブラウザに拡張機能をインストールし、トラフィックを監視して、様々なビットコイン関連ウェブサイトのログイン情報を探します。ログイン情報を見つけると、その情報をマルウェアの開発者に送信します。影響を受けるビットコイン関連サイトには、MtGox、BTC-e、blockchain.infoなどがあります。
SecureMac はトロイの木馬の仕組みを次のように説明しています。
最初の感染は、ユーザーが「StealthBit」というアプリをインストールして実行することで発生します。このアプリは、オープンソースコードのリポジトリとして機能するウェブサイトであるGitHubで最近ダウンロード可能になりました。StealthBitのソースコードは当初、ダウンロード用にコンパイル済みのアプリと共にGitHubに投稿されていました。しかし、StealthBitのコンパイル済みバージョンは、ソースコードから生成されたコピーとは一致せず、悪意のあるペイロードが含まれていました。そのため、StealthBitのコンパイル済みバージョンをダウンロードして実行したユーザーは、システムに感染してしまいました。週末、人気ディスカッションサイトRedditに投稿したあるユーザーは、20ビットコイン(現在の価値で12,000米ドル以上)を盗まれたと報告しています。
感染した可能性があると思われる場合は、Safari および Google Chrome のブラウザ拡張機能で、一般的な「ポップアップ ブロッカー」拡張機能がないか確認してください。
