Ang 'CoinThief' Mac Malware ay Nagnanakaw ng Bitcoins Mula sa Iyong Wallet

I-UPDATE (Ika-12 ng Pebrero, 11:35 GMT): Mga ulat ng SecureMac ang malware na nagnanakaw ng bitcoin ay kumalat sa mga sikat na site sa pag-download tulad ng Download.com at MacUpdate, sa ilalim ng maraming iba't ibang pangalan. Kung sa tingin mo ay maaaring mahawaan ang iyong makina, kumuha ng screenshot ng mga tagubilin dito at idiskonekta kaagad sa internet.

Ang Mac OS X trojan horse na nagpapanggap bilang pribadong Bitcoin wallet app ay responsable para sa "maraming" pagnanakaw ng Bitcoin , ayon sa mga mananaliksik ng seguridad ng Mac.

SecureMac

, isang Mac security consultancy na bumuo ng MacScan anti-malware application at mga blog tungkol sa pananaliksik nito, naglabas ng ulat ngayon babala ng 'CoinThief.A'.

Nakatago sa loob ng open-source na OS X Bitcoin wallet app na StealthBit, sinusubaybayan ng CoinThief.A ang trapiko sa web ng mga user upang magnakaw ng mga kredensyal sa pag-log in para sa mga software wallet at sikat na Bitcoin site, kabilang ang BTC-e, Mt. Gox, at Blockchain.info.

Ang StealthBit app ay naging available sa GitHub bilang source code at precompiled na pag-download, ngunit ang page ay inalis na ngayonhttps://github.com/thomasrevor/StealthBit.

Update: Ang mga bersyon ng malware ay natagpuan na may maraming iba't ibang mga pangalan sa iba pang mga sikat na site ng pag-download ng software, gaya ng Download.com at MacUpdate.com. BitVanity at StealthBit ay ipinamahagi sa Github, habang Bitcoin Ticker TTM at Litecoin Ticker ay ipinamahagi sa Download.com at MacUpdate.com. Mukhang ang parehong pangalan ng app ay kinopya mula sa mga lehitimong app sa Mac App Store, ngunit ang nakakahamak na payload ay hindi nakita sa mga opisyal na kopya ng Mac App Store ng mga app na ito.

Hindi tugmang code

Ang hinala ay lumitaw nang matuklasan ng mga investigator na hindi tumugma ang precompiled na bersyon sa pinagmulan (na maaaring suriin ng mas maraming kaalaman ng mga user para sa kanilang sarili at kailangang i-compile bago gamitin). Ang precompiled na bersyon ay naglalaman ng malware, samantalang ang open-source code ay wala.

Sinabi ng ulat:

"Sa pagpapatakbo ng program sa unang pagkakataon, nag-i-install ang malware ng mga extension ng browser para sa Safari at sa web browser ng Google Chrome, nang hindi inaalerto ang user. Nalinlang ang mga web browser sa pag-iisip na sinasadyang i-install ng user ang mga extension, at hindi nagbibigay ng babala sa user na ang lahat ng kanilang trapiko sa pagba-browse sa web ay sinusubaybayan na ngayon ng mga nakakahamak na extension.





Bukod pa rito, nag-i-install ang malware ng program na patuloy na tumatakbo sa background, naghahanap ng mga kredensyal sa pag-login sa Bitcoin wallet, na pagkatapos ay ipapadala pabalik sa isang malayong server."

Ang mga extension ng browser ay may hindi nakakapinsalang tunog na mga pangalan tulad ng 'Pop-up Blocker' upang maiwasan ang pagtuklas. Kapag na-install, hinahanap din ng trojan ang system anti-malware software at nag-log ng mga natatanging identifier (UUID) para sa bawat infected na makina.

Malaking pagnanakaw

Hindi bababa sa ONE gumagamit ng Bitcoin Talk Forum iniulat isang napakalaking 20BTC na pagnanakaw pagkatapos i-install ang StealthBit, na dati rin nai-post sa reddit.

Napansin ng iba pang mga investigator ang ilang pagkakatulad sa pagitan ng StealthBit at Bitvanity, isa pang piraso ng kilalang Mac malware na nagnakaw ng mga bitcoin ng mga user noong Agosto. Bitvanity pose bilang isang vanity wallet address generator na inani mga address at pribadong key mula sa software tulad ng Bitcoin-Qt client.

Ang GitHub code repository ng StealthBit ay naka-imbak sa ilalim ng username na 'thomasrevor' at isang reddit user na pinangalanang 'trevorscool' ay nag-post ng anunsyo tungkol sa pag-unlad nito doon noong ika-2 ng Pebrero. Noong nakaraang taon, ang GitHub code ng Bitvanity ay nai-post sa ilalim ng pangalang 'trevory'.

Bilang naiulat datisa CoinDesk, mayroong maraming mga gantimpala para sa malware atransomwareang mga developer na nangangalakal sa Bitcoin salamat sa likas na hindi regulated at mahirap-trace nito. Maaaring bayaran ang mga kasabwat, at makolekta ang mga pantubos mula saanman sa mundo.

Open-source na seguridad

Itinampok ng Discovery ang mga benepisyo (at mga isyu) na pumapalibot sa open-source na software. Bagama't hindi nakapaloob ang malware sa open-source na bersyon ng code, maaaring pinagkakatiwalaan pa rin ng mga user na hindi gaanong kaya o naiinip ang paunang pinagsama-samang bersyon sa GitHub at na-install nang walang pag-aalinlangan.

Ang 'malinis' na open-source na bersyon, gayunpaman, ay nagbigay-daan sa mga programmer na makahanap ng pagkakaiba sa pagitan ng dalawang bersyon sa loob ng mga araw ng paglitaw nito, na humahantong sa mabilis na mga babala ng malware at, sana, mas kaunting mga impeksyon.

Larawan ng Hacker sa pamamagitan ng Shutterstock