研究人员发现伪装在Github上的比特币窃取木马
最近出现了名为CoinThief针对Mac用户的 Bitcoin窃取木马,已发现的几个下载网站如CNET的Download.com和MacUpdate.com 都发现了木马的链接,并且CoinThief伪装成几个项目的预编译二进制文件并挂在Github上。
该恶意软件原版本伪装成Safari和Chrome浏览器的插件,并对所有网页浏览的流量进行监控,专门窃取包括许多流行的Bitcoin交易网站登陆凭证,以及比特币钱包的网站和登陆凭据。
最新的变种已经支持Firefox浏览器并名为“Pop-Up Blocker 1.0.0”。
根据SecureMac的研究人员的说法:“CoinThief会伪装成行情比较软件并名为”Bitcoin Ticker TTM for Mac”和”Litecoin Ticker”,跟据统计自12月初出现在download.com后,改恶意软件已经被下载了57次。
SecureMac的主要开发人员Nicholas Ptacek在Github上发现了该恶意软件被挂在了BitVanity和StealthBit中。他指出:“这两个项目在源代码上看上去是完全合法的,但预编译的二进制文件是相当恶意的。”这里有一个Nicholas Ptacek分享的中招了之后如何解决的链接。