Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Bitcoin取引所のアカウント情報盗むMac向けマルウェア - 「BBEdit」など有名ソフトを偽装

Mac OS X向けの正規ソフトを装い、仮想通貨であるBitcoinを奪うマルウェアが拡散しているとして、スロバキアのESETが注意を呼びかけている。

同社によれば、「CoinThief」は、Mac OS Xに感染するトロイの木馬。ブラウザへ不正なアドオンを追加し、Bitcoin取引所やウォレットサイトのログイン情報を盗み出す。

トロイの木馬は、Macの定番エディタである「BBEdit」をはじめ、画像加工ソフト「Pixelmator」、ゲーム「Angry Birds」、蔵書管理ソフト「Delicious Library」など人気ソフトを装って配布されており、ファイル共有ネットワークのBitTorrentを通じて拡散しているという。

さらに同マルウェアは、2月はじめに「Download.com」や「MacUpdate.com」など、ソフトウェアポータル経由で「Bitcoin Ticker TTM」「BitVanity」「StealthBit」「Litecoin Ticker」などへ装って配布されたケースも確認されている。

同社では、ファイル共有ネットワークなどから海賊版アプリケーションを入手して利用しないよう注意を呼びかけている。

(Security NEXT - 2014/03/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

拡張子「.com」ファイルを用いた攻撃が10月に増加 - 請求書など偽装
偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
偽「津波警報発表」メールに注意 - 不安煽って偽サイトへ誘導
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも
ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用
「Flash Player」の偽更新プログラムに注意 - 正規更新で攻撃を隠ぺい
日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に
ネットで盗難被害のクレカ情報、目立つ「不正トラベル」への悪用
「Chrome 70」で脆弱性23件を解消
VMwareの「AirWatch Console」に深刻な脆弱性 - 認証回避のおそれ