OSX / CoinThief.A : vole des Bitcoins grâce à des versions piratées de programmes comme Angry Birds

Henri 28 février 2014 Commentaires fermés

Un cheval de Troie Bitcoin-volant a été détecté dans les téléchargements prétendant à craquer versions des applications Mac populaires, rapporte la société de sécurité ESET à travers MacRumors.

Angry-Birds

Le cheval de Troie, appelé OSX / CoinThief.A, a été découvert au début du mois par SecureMac. Mais maintenant ça commence à apparaître dans des programmes beaucoup plus communs qu’auparavant. Le cheval de Troie était d’abord apparu sur le logiciel open source site d’hébergement GitHub, et il a rapidement été livré en plusieurs applications Bitcoin disponibles à travers de multiples sites de téléchargement. Une enquête plus poussée par ESET a permis de découvrir que le cheval de Troie se faisant passer pour des versions craquées d’applications Mac populaires telle que BBEdit , Pixelmator , Angry Birds , et Delicious Library . OSX / CoinThief.A implique un navigateur malveillant utilisé pour intercepter les connexions pour les sites de Bitcoin et d’échanges tels que MtGox, BTC-e, et blockchain.info. Les identifiants de connexion volés sont ensuite transmis au développeur du logiciel malveillant.

Les statistiques de détection recueillies par ESET LiveGrid indiquent que la menace est surtout active parmi les utilisateurs de Mac aux États-Unis.

Les utilisateurs de Mac doivent noter que le téléchargement de tous types de logiciels piratés introduit la possibilité d’infection de leurs systèmes, et doivent toujours télécharger leur logiciel de bonnes sources connues, telles que le site Web du développeur, ou le Mac App Store.

SecureMac a publié des instructions pour identifier manuellement si vous avez été infecté par le malware, et si oui, de le retirer. En outre, MacBooster a récemment été mis à jour avec la possibilité de supprimer OSX / CoinThief. SecureMac propose aussi quelques mesures de bon sens comme ne pas pirater de logiciels.

Il n'est plus possible de faire de commentaire.

r57 c99 r57 c99 r57 shell r57 c99 shell c99.txt c99 c99 shell