Piracka gra Angry Birds dla OS X może wykradać Bitcoiny!

Analitycy zagrożeń z firmy ESET przestrzegają przed koniem trojańskim, który czyha w pirackich wersjach popularnych aplikacji i gier przeznaczonych dla systemu OS X, m.in. w grze Angry Birds oraz edytorze grafiki Pixelmator.

Zagrożenie OSX/CoinThief zostało wykryte po raz pierwszy w połowie lutego przez zespół ekspertów serwisu SecureMac. Po zweryfikowaniu okazało się, że OSX/CoinThief to koń trojański, który wykrada dane logowania do serwisów internetowych (tzw. kantorów lub giełd), przechowujących portfele z wirtualną walutą. Zagrożenie ukrywa się w zainfekowanych dodatkach do przeglądarek, które informują o kursach Bitcoinów, m.in. w Bitcoin Ticker TTM (To The Moon), BitVanity, StealthBit oraz Litecoin Ticker.

Eksperci z laboratorium antywirusowego firmy ESET przechwycili to samo zagrożenie, ukryte tym razem w pirackich kopiach popularnych wśród użytkowników OS X aplikacji:

• BBEdit - edytor tekstu,

• Pixelmator - zaawansowany edytor grafiki i zdjęć,

• Angry Birds - popularna gra studia Rovio,

• Delicious Library - aplikacja do katalogowania filmów, muzyki oraz gazet i magazynów.

Według statystyk jakimi dysponuje laboratorium firmy ESET zagrożenie OSX/CoinThief jest aktywne przede wszystkim w Ameryce Północnej. Jeżeli jesteś posiadaczem komputera typu Mac, bez względu na to czy jesteś entuzjastą Bitcoinów, czy też nie, powinieneś rozważyć zabezpieczenia swojej maszyny programem ochronnym - istnieją antywirusy, a nawet pakiety bezpieczeństwa dla OS X, np. ESET Cyber Security Pro. Pamiętaj również, by nie pobierać programów z niezaufanych źródeł - instaluj aplikacje albo ze stron producentów, albo z App Store'a.

źródło: ESET



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.