Троян вместо Angry Birds

Международная антивирусная компания ESET предупреждает о появлении нового трояна OSX/CoinThief, разработанного для кражи биткоинов. Вредоносная программа заражает компьютеры на базе Mac OS X и распространяется через пиринговые сети.

Эксперты вирусной лаборатории ESET обнаружили OSX/CoinThief на популярных файлообменниках под видом взломанных приложений для Mac OS X, среди которых:

• знаменитая Angry Birds, недавно преодолевшая рубеж в 2 млрд скачиваний;
• текстовый редактор BBEdit;
• графический редактор Pixelmator;
• медиакаталог Delicious Library.

После заражения троян OSX/CoinThief устанавливает в браузере вредоносные компоненты для кражи аутентификационных данных для доступа к электронным кошелькам с биткоинами.

«Создатели трояна OSX/CoinThief пытаются нажиться на популярности Bitcoin и обменных курсах, предварительно очистив электронные счета пользователей криптовалюты, – говорит Грэм Клули, эксперт по информационной безопасности. – Как указывает исследовательская группа ESET, пользователи Mac, скачивающие и устанавливающие пиратское ПО, не только лишают разработчиков законного заработка, но и ставят под угрозу свои компьютеры и кошельки».

OSX/CoinThief впервые обнаружили в феврале 2014 года исследователи из SecureMac. Троян распространялся на торрент-трекерах, в частности, Download.com и MacUpdate.com, маскируясь под утилиты Bitcoin Ticker TTM (To The Moon), BitVanity, StealthBit и Litecoin Ticker. По данным статистики системы телеметрии ESET LiveGrid, большинство заражений приходится на долю Mac-пользователей из США.

Эксперты ESET советуют защищать свои компьютеры современным антивирусным ПО и по возможности воздержаться от скачивания взломанных программ и другого пиратского контента. Эти рекомендации распространяются как на владельцев Mac, так и на всех остальных пользователей.