OSX平台上出现窃取比特币的木马万芳

OS X平台上出现窃取比特币的木马-CSDN.NET

摘要：近日，关于比特币的消息越来越多，比特币的交易也逐步进入了大众的视线。金钱交易一向是有风险的，尤其对于网上交易的比特币来说，有着更大的风险，而如今有消息称在OS X平台上出现了窃取比特币的木马。

SecureMac发现了一个新的名为OSX / CoinThief.A的特洛伊木马，专在Mac OS X平台上伪装成比特币交易程序，来盗取用户的比特币。上周末在社交新闻站点Reddit上，有用户报告他被偷走20个比特币(目前价值12000美元以上)。比特币是一种虚拟货币，使用者可以用比特币购买一些虚拟物品，比如网络游戏当中的衣服、帽子、装备等，只要有人接受，也可以使用比特币购买现实生活当中的物品。但与其他虚拟货币最大的不同，就是其总数量非常有限，具有极强的稀缺性。初次感染木马是发生在用户安装和运行一个名为“StealthBit”的应用程序时，该应用可在开源社交编程及代码托管网站GitHub上下载。木马制造者正是利用了它的开源，重新编译好一个带木马的版本放在上面。该木马伪装成一个应用程序来发送和接收比特币的支付地址，专门寻找众多流行的比特币网站登录凭证，包括MtGox和BTC-e及比特币钱包网站blockchain.info等。假如用户下载并安装带木马的“StealthBit”应用程序，该程序会在不提醒用户的情况下，给Safari和Google Chrome浏览器自动安装插件。而浏览器会误以为是用户自定义安装的插件从而信任它们，等用户的登录凭证得到确认后，一旦用户登录进去检查他们的比特币钱包收支情况，插件就会将信息发送到运行远程服务器的木马制造者手中。更恐怖的是，这个应用程序会在后台一直运行、寻找比特币钱包登录凭证，然后发送给远程服务器。不仅如此，它还能从远程服务器上接收命令，如接收木马制造者对木马功能的更新命令。不幸的是，发送回服务器的信息并不限于比特币登录凭证，还包括受感染的Mac用户名和UUID(唯一标识符)，及系统上与比特币相关的各种应用信息。文章来自：SecureMac （文/李京京 责编/陈馨影）

本文为CSDN编译整理，未经允许不得转载，如需转载请联系market#csdn.net(#换成@)

性感美女写真

裸美女

美女旗袍

裸体美女