2014年2月24日
株式会社Doctor Web Pacific
Doctor Webによる2013年の最初の検出以来、Trojan.CoinThiefの複数の亜種が発見されています。このトロイの木馬は正規のマイニングアプリケーションBitVanity、StealthBit、Bitcoin Ticker TTM、Litecoin Tickerなどを装って拡散され、Mac OS Xを搭載したコンピューターを感染させます。
Trojan.CoinThiefは複数のコンポーネントから成っています。それらのコンポーネントには、正規アプリケーションを装って拡散されるインストーラー、様々な機能(傍受したデータを処理、システム上にインストールされているアプリケーションを判別、自身をアップデート、など)を実行するエージェント、さらに、トラフィックをフィルタリングし、エージェントとして機能し、犯罪者のC&Cサーバーと通信するブラウザプラグインがあります。このマルウェアの主な目的は、Bitcoinマイニングアプリケーションによってやり取りされるトラフィックや個人データをモニタリングすることにあります。感染したコンピューター上にBitcoin-Qtがインストールされていた場合、Trojan.CoinThiefはこのプログラムを改変し、そこに保存されている個人データを盗みます。犯罪者は取得した情報を使用して、被害者の電子通貨を不正に送金します。
Dr.WebウイルスデータベースにはTrojan.CoinThiefのシグネチャが追加されているため、Dr.Web for Mac OS XのインストールされたMacに危害が及ぶことはありません。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments