Trojan.CoinThief краде Bitcoin з комп'ютерів Apple

Шкідливі програми, призначені для видобутку (майнінгу) криптовалют і розкрадання електронних гаманців, є вельми поширеним типом загроз для персональних комп'ютерів, що працюють під управлінням Windows. Разом з тим вірусописьменники не залишають без уваги і користувачів інших системних платформ: бази антивіруса Доктор Веб» нещодавно був доданий троянець під ім'ям Trojan.CoinThief, призначений для розкрадання кріптовалюти Bitcoin на комп'ютерах виробництва компанії Apple.

Фахівцям «Доктор Веб» відомо кілька модифікацій Trojan.CoinThief, перші зразки цього троянця набули поширення ще восени 2013 року, в період бурхливого зростання курсу електронної кріптовалюти Bitcoin. Програма маскується під легітимні утиліти для видобування (майнінгу) цієї кріптовалюти, такі як, зокрема, BitVanity, StealthBit, Bitcoin Ticker TTM, Litecoin Ticker. Trojan.CoinThief заражає комп'ютери, що працюють під управлінням Mac OS X.

Троянець складається з кількох компонентів: інсталятора, що поширюється під ім'ям легітимного програми, агента, що реалізує ряд функцій (наприклад, обробка перехоплених даних, перевірка встановлених на машині додатків і самовідновлення), а також розширення браузера для фільтрації трафіку, виконання функцій агента і спілкування з командним сервером зловмисників. Основне функціональне призначення шкідливої програми - моніторинг трафіку з метою розкрадання приватних даних з додатків для видобутку електронної кріптовалюти Bitcoin і Litecoin. Також, у разі якщо на інфікованому комп'ютері встановлений клієнт платіжної системи Bitcoin-Qt, Trojan.CoinThief модифікує цю програму і викрадає приватні дані безпосередньо з неї. За допомогою отриманої інформації зловмисники можуть виконати несанкціоновані транзакції електронної валюти з комп'ютера жертви.