Bitcoin取引所のアカウント情報盗むMac向けマルウェア - 「BBEdit」など有名ソフトを偽装

Mac OS X向けの正規ソフトを装い、仮想通貨であるBitcoinを奪うマルウェアが拡散しているとして、スロバキアのESETが注意を呼びかけている。

同社によれば、「CoinThief」は、Mac OS Xに感染するトロイの木馬。ブラウザへ不正なアドオンを追加し、Bitcoin取引所やウォレットサイトのログイン情報を盗み出す。

トロイの木馬は、Macの定番エディタである「BBEdit」をはじめ、画像加工ソフト「Pixelmator」、ゲーム「Angry Birds」、蔵書管理ソフト「Delicious Library」など人気ソフトを装って配布されており、ファイル共有ネットワークのBitTorrentを通じて拡散しているという。

さらに同マルウェアは、2月はじめに「Download.com」や「MacUpdate.com」など、ソフトウェアポータル経由で「Bitcoin Ticker TTM」「BitVanity」「StealthBit」「Litecoin Ticker」などへ装って配布されたケースも確認されている。

同社では、ファイル共有ネットワークなどから海賊版アプリケーションを入手して利用しないよう注意を呼びかけている。

（Security NEXT - 2014/03/04 ） ツイート

PR

関連記事

Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正
岡山市、Instagram上の「なりすましアカウント」に注意喚起
フィッシング報告が約7割減 - 2年ぶりに5万件台
1月はフィッシング報告数が6.2％増 - URL件数は減少
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
患者に差出人装うハガキ、情報流出を調査 - 糸島医師会病院
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
フィッシングURLは約3割減 - ブランドの悪用被害が増加