最近出現了名為CoinThief針對Mac用戶的 Bitcoin竊取木馬，已發現的幾個下載網站如CNET的Download.com和MacUpdate.com 都發現了木馬的鏈接，并且CoinThief偽裝成幾個項目的預編譯二進制文件并掛在Github上。

[[109541]]

該惡意軟件原版本偽裝成Safari和Chrome瀏覽器的插件，并對所有網頁瀏覽的流量進行監控，專門竊取包括許多流行的Bitcoin交易網站登陸憑證，以及比特幣錢包的網站和登陸憑據。

最新的變種已經支持Firefox瀏覽器并名為“Pop-Up Blocker 1.0.0”。

根據SecureMac的研究人員的說法：“CoinThief會偽裝成行情比較軟件并名為"Bitcoin Ticker TTM for Mac"和"Litecoin Ticker”,跟據統計自12月初出現在download.com后，改惡意軟件已經被下載了57次。

SecureMac的主要開發人員Nicholas Ptacek在Github上發現了該惡意軟件被掛在了BitVanity和StealthBit中。他指出:“這兩個項目在源代碼上看上去是完全合法的，但預編譯的二進制文件是相當惡意的。”這里有一個Nicholas Ptacek分享的中招了之后如何解決的鏈接。

原文地址：http://www.net-security.org/malware_news.php?id=2706