Обнаружен троян для Mac OS X, похищающий Bitcoin

Как сообщают исследователи из SecureMac, им удалось обнаружить новый троян для платформы Mac OS X, который перехватывает трафик жертвы с целью хищения электронной валюты. Вирус, получивший название OSX/CoinThief.A, маскируется под легитимное приложение для работы с Bitcoin.

Разработанная в качестве «приманки» программа StealthBit предназначена якобы для отправки и получения платежей со скрытых пользовательских счетов. На деле в ходе ее установки происходит первичное заражение системы, после чего троян начинает отслеживать пользовательский трафик и пересылает злоумышленникам учетные данные от кошельков Bitcoin.

Интересно также, что изначально StealthBit была опубликована в хранилище GitHub. При этом злоумышленники предоставили как сам исходный код программы (в нем, как выяснилось, отсутствовали вредоносные компоненты), так и ее скомпилированную версию. В последнюю как раз и был добавлен троян.

По заверениям SecureMac, один из пользователей GitHub стал жертвой этого вируса, утратив 20 Bitcoin. В настоящий момент эта сумма эквивалентна примерно $12 тысячам.

Ознакомиться с отчетом SecureMac можно здесь .