PixelmatorやDelicious Libraryといった人気Macアプリケーションのクラック版を謳うダウンロードがウェブ上に現れていますが、実際にはビットコインを盗むトロイの木馬が含まれています。OSX/CoinThief.Aマルウェアは、今月初めに SecureMacによって人気のビットコインソフトウェアに発見されました。
マックルーマーズ:
このトロイの木馬は、オープンソースソフトウェアホスティングサイトGitHubで最初に発見され、その後すぐに複数のダウンロードサイトから入手可能な複数のビットコインアプリにバンドルされました。ESETによるさらなる調査により、このトロイの木馬はBBEdit、Pixelmator、Angry Birds、Delicious Libraryといった人気のMacアプリのクラック版を装っていることが明らかになりました。
OSX/CoinThief.Aは、ビットコインウォレットサイトや取引所のログイン情報を傍受する悪意のあるブラウザアドオンです。盗まれたログイン情報は、マルウェアの開発者に転送されます。
ESET LiveGrid によって収集された検出統計によると、この脅威は主に米国の Mac ユーザーの間で活発に活動しています。
Mac ユーザーは、あらゆる種類の海賊版ソフトウェアをダウンロードするとシステムが感染する可能性があることに注意し、常に開発者の Web サイトや Mac App Store などの信頼できるソースからソフトウェアをダウンロードする必要があります。
マルウェアの確認と削除の方法については、SecureMac のブログ投稿をお読みください。
