Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Bitcoin取引所のアカウント情報盗むMac向けマルウェア - 「BBEdit」など有名ソフトを偽装

Mac OS X向けの正規ソフトを装い、仮想通貨であるBitcoinを奪うマルウェアが拡散しているとして、スロバキアのESETが注意を呼びかけている。

同社によれば、「CoinThief」は、Mac OS Xに感染するトロイの木馬。ブラウザへ不正なアドオンを追加し、Bitcoin取引所やウォレットサイトのログイン情報を盗み出す。

トロイの木馬は、Macの定番エディタである「BBEdit」をはじめ、画像加工ソフト「Pixelmator」、ゲーム「Angry Birds」、蔵書管理ソフト「Delicious Library」など人気ソフトを装って配布されており、ファイル共有ネットワークのBitTorrentを通じて拡散しているという。

さらに同マルウェアは、2月はじめに「Download.com」や「MacUpdate.com」など、ソフトウェアポータル経由で「Bitcoin Ticker TTM」「BitVanity」「StealthBit」「Litecoin Ticker」などへ装って配布されたケースも確認されている。

同社では、ファイル共有ネットワークなどから海賊版アプリケーションを入手して利用しないよう注意を呼びかけている。

(Security NEXT - 2014/03/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

東大総長を装う「なりすましメール」に注意
「特別定額給付金」フィッシング、実際に誘導されるケースも
活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
SolarWindsのIT管理製品がAPT攻撃の標的に - 巧妙な隠蔽も
オリコカード利用者狙ったフィッシング - 他カードの利用者も注意
10月のフィッシング報告、過去最高更新 - URLは約17%減
次世代セキュリティ製品の検知回避を狙う「Emotet」
2020年上半期の標的型攻撃は3978件、前年同期の約1.5倍に - 警察庁まとめ
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府