freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

研究人员发现伪装在Github上的比特币窃取木马 金币
2014-03-03 08:53:05

最近出现了名为CoinThief针对Mac用户的 Bitcoin窃取木马,已发现的几个下载网站如CNET的Download.com和MacUpdate.com 都发现了木马的链接,并且CoinThief伪装成几个项目的预编译二进制文件并挂在Github上。

该恶意软件原版本伪装成Safari和Chrome浏览器的插件,并对所有网页浏览的流量进行监控,专门窃取包括许多流行的Bitcoin交易网站登陆凭证,以及比特币钱包的网站和登陆凭据。

最新的变种已经支持Firefox浏览器并名为“Pop-Up Blocker 1.0.0”。

根据SecureMac的研究人员的说法:“CoinThief会伪装成行情比较软件并名为"Bitcoin Ticker TTM for Mac"和"Litecoin Ticker”,跟据统计自12月初出现在download.com后,改恶意软件已经被下载了57次。

SecureMac的主要开发人员Nicholas Ptacek在Github上发现了该恶意软件被挂在了BitVanity和StealthBit中。他指出:“这两个项目在源代码上看上去是完全合法的,但预编译的二进制文件是相当恶意的。”这里有一个Nicholas Ptacek分享的中招了之后如何解决的链接。

[翻译:嘎巴,via: net-security.org]

本文作者:, 转载请注明来自FreeBuf.COM

# github # CoinThief
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦