藍色小惡魔 - 舒活札記

盜竊軟件的人反而成為比特幣竊賊的盜竊目標 ...... 確實很好可笑！不過駭客確實很可惡！Mac 不會中毒!? 但是經由你的授權則會讓木馬有權限搞鬼！

OSX/CoinThief，一種用於盜竊 Mac 設備比特幣相關登錄信息的木馬程序，日前被發現已經傳播至破解版的《憤怒的小鳥》遊戲應用中。根據安全研究機構 ESET 本周四的報道，OSX/CoinThief 最初由 SecureMac 發現，該惡意軟件目前已經偽裝到《憤怒的小鳥》、BBEdit、Pixelmator 以及 Delicious Library 等多款主流應用中。

SecureMac 將這款惡意軟件命名為 OSX/CoinThief，它最初分散於 Bitcoin Ticker TTM、BitVanity、StealthBit 以及 Litecoin Ticker 等應用中，隨後被發現出現在了知名軟件下載網站 Download.com 和 MacUpdate 之上。除了以上列出的應用之外，它目前也分布在 BitTorrented 破解程序中。

作為一款木馬軟件，OSX/CoinThief 依賴於欺騙用戶從而獲取許可權限，它會隨著這些破解版軟件同時進行安裝，隨後會自動安裝瀏覽器插件，對比特幣的相關操作進行監視，從而截獲用戶的登錄名和密碼。這些插件可以通過任何它們找到的一個後臺進程，然後將相關信息發送至遠程服務器上。

SecureMac 發布的安全公告表示，用戶可以手動識別自己是否已經感染這一木馬軟件，如果發現請即刻刪除。此外，系統優化工具 MacBooster 近期自稱已經更新刪除了 OSX/CoinThief，不過 SecureMac 表示其並親測驗證 MacBooster 的這一能力。鑒於安全考慮，我們建議 OS X 用戶最好選擇在 Mac App Store 或者應用官方網站下載軟件。

不能不說，之前盜竊軟件的人現在卻反而成為比特幣竊賊的攻擊目標，這一現象貌似有些諷刺了。

http://yibite.com/portal.php?mod=view&aid=2084