» » Биткоин-вымогатель CoinThief теперь поражает и устройства на macOS

Биткоин-вымогатель CoinThief теперь поражает и устройства на macOS

Новости
03:16, 25 ноябрь 2017
932
0
Новая версия вредоносной программы CoinThief “научилась” заражать устройства на macOS, похищая у пользователей средства в криптовалютах биткоин, Ethereum и Litecoin. Об этом сообщается на сайте symantecblog.com.

В официальном блоге и Twitter-аккаунте компании отсутствует информация об этом вирусе. Редакция настоятельно рекомендует ничего не качать из сайта symantecblog.com и не следовать каким-либо советам, предлагаемых этим источником. Symantecblog.com может маскироваться под официальный сайт Symantec и соддержать вредоносное ПО.

Как сообщает источник, вредоносная программа распространяется, используя уязвимость нулевого дня в браузерах [0day — термин, обозначающий неустраненные уязвимости, а также вредоносные программы, против которых еще не разработаны защитные механизмы].

Также на сайте сообщается, что модифицированная версия CoinThief заражает пользователей Mac, используя 0-дневные уязвимости, связанные с jаvascript, в двух основных браузерах (Gecko — Mozilla, Webkit — Chrome, Safari, Opera) без какого-либо взаимодействия с пользователем.

Ранее CoinThief под macOS был обнаружен разработчиком антивирусного ПО SecureMac 12 февраля 2014 года. В то время вредоносное ПО распространялось через Github и сайты загрузки контента, такие как MacUpdate.com и Download.com.

По данным symantecblog.com, 16 ноября 2017 года специалисты производителя антивирусного ПО обнаружили новую версию CoinThief (v2), которая контролирует буфер обмена пользователя и идентифицирует его компьютер как “мишень для атак”, если копируется адрес кошелька любого типа. Компанией были проверены различные типы криптокошельков, в том числе для хранения биткоина, Ethereum, DASH, Litecoin, Monero, Namecoin и т. д. Было выявлено, что CoinThief глубоко внедряется в систему и, используя продвинутые механизмы, контролирует баланс кошельков с суммами свыше $1000.

Как отмечается на сайте symantecblog.com, хакерам уже удалось похитить у пользователей 145 BTC, 214 ETH и 21 LTC. Потенциальными целями вредоносного ПО являются трейдеры и другие представители криптовалютного сообщества, однако компания рекомендует проверять компьютер на наличие заражения каждому из пользователей Mac.

Также на сайте сообщается, что вредоносная программа использует сложную технику под названием dylib hijacking, внедряя вредоносный код в предустановленные приложения, такие как iTunes. Другими словами, после удаления вредоносного ПО из вышеупомянутых путей CoinThief можно переустановить простым запуском iTunes.

Ранее сообщалось, что многие пользователи устройств на macOS стали жертвой вируса-майнера DevilRobber.

Источник:​Ссылка​​​
Комментарии (0)
Кликните на изображение чтобы обновить код, если он неразборчив