Bitcoin取引所のアカウント情報盗むMac向けマルウェア - 「BBEdit」など有名ソフトを偽装

Mac OS X向けの正規ソフトを装い、仮想通貨であるBitcoinを奪うマルウェアが拡散しているとして、スロバキアのESETが注意を呼びかけている。

同社によれば、「CoinThief」は、Mac OS Xに感染するトロイの木馬。ブラウザへ不正なアドオンを追加し、Bitcoin取引所やウォレットサイトのログイン情報を盗み出す。

トロイの木馬は、Macの定番エディタである「BBEdit」をはじめ、画像加工ソフト「Pixelmator」、ゲーム「Angry Birds」、蔵書管理ソフト「Delicious Library」など人気ソフトを装って配布されており、ファイル共有ネットワークのBitTorrentを通じて拡散しているという。

さらに同マルウェアは、2月はじめに「Download.com」や「MacUpdate.com」など、ソフトウェアポータル経由で「Bitcoin Ticker TTM」「BitVanity」「StealthBit」「Litecoin Ticker」などへ装って配布されたケースも確認されている。

同社では、ファイル共有ネットワークなどから海賊版アプリケーションを入手して利用しないよう注意を呼びかけている。

（Security NEXT - 2014/03/04 ） ツイート

PR

関連記事

9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正
フィッシング報告約19万件 - URLは前月比1割減
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
6月はフィッシング報告が減少、証券関連影響 - URLは増加
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正