Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Bitcoin取引所のアカウント情報盗むMac向けマルウェア - 「BBEdit」など有名ソフトを偽装

Mac OS X向けの正規ソフトを装い、仮想通貨であるBitcoinを奪うマルウェアが拡散しているとして、スロバキアのESETが注意を呼びかけている。

同社によれば、「CoinThief」は、Mac OS Xに感染するトロイの木馬。ブラウザへ不正なアドオンを追加し、Bitcoin取引所やウォレットサイトのログイン情報を盗み出す。

トロイの木馬は、Macの定番エディタである「BBEdit」をはじめ、画像加工ソフト「Pixelmator」、ゲーム「Angry Birds」、蔵書管理ソフト「Delicious Library」など人気ソフトを装って配布されており、ファイル共有ネットワークのBitTorrentを通じて拡散しているという。

さらに同マルウェアは、2月はじめに「Download.com」や「MacUpdate.com」など、ソフトウェアポータル経由で「Bitcoin Ticker TTM」「BitVanity」「StealthBit」「Litecoin Ticker」などへ装って配布されたケースも確認されている。

同社では、ファイル共有ネットワークなどから海賊版アプリケーションを入手して利用しないよう注意を呼びかけている。

(Security NEXT - 2014/03/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも
新コロ対策の助成金や補助金など装うフィッシングに警戒を
「すかいらーく」のなりすまし - 宅配の注文準備中と焦らせる手口
休校措置でネット利用増の教育機関にセキュ学習を無償提供
「インドネシアからのサインイン検出」と不安煽るAmazonのフィッシング
JCBカード利用者狙うフィッシングに注意 - 定期メールを偽う手口
「Pokemon GO」利用者狙うフィッシング - 偽領収書で不安煽る
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃