Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Bitcoin取引所のアカウント情報盗むMac向けマルウェア - 「BBEdit」など有名ソフトを偽装

Mac OS X向けの正規ソフトを装い、仮想通貨であるBitcoinを奪うマルウェアが拡散しているとして、スロバキアのESETが注意を呼びかけている。

同社によれば、「CoinThief」は、Mac OS Xに感染するトロイの木馬。ブラウザへ不正なアドオンを追加し、Bitcoin取引所やウォレットサイトのログイン情報を盗み出す。

トロイの木馬は、Macの定番エディタである「BBEdit」をはじめ、画像加工ソフト「Pixelmator」、ゲーム「Angry Birds」、蔵書管理ソフト「Delicious Library」など人気ソフトを装って配布されており、ファイル共有ネットワークのBitTorrentを通じて拡散しているという。

さらに同マルウェアは、2月はじめに「Download.com」や「MacUpdate.com」など、ソフトウェアポータル経由で「Bitcoin Ticker TTM」「BitVanity」「StealthBit」「Litecoin Ticker」などへ装って配布されたケースも確認されている。

同社では、ファイル共有ネットワークなどから海賊版アプリケーションを入手して利用しないよう注意を呼びかけている。

(Security NEXT - 2014/03/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
アパレル資材B2Bサイトでクレカ情報流出か - アップロード機能の脆弱性突かれる
複数クレカブランドでフィッシング攻撃 - 本文でアクセス促さない「さりげない手口」も
「障害解消」の通知装うフィッシング - アカウント確認を口実に偽サイトへ誘導
偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か
東大総長を装う「なりすましメール」に注意
「特別定額給付金」フィッシング、実際に誘導されるケースも
活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を