Partager cet article
Le malware « CoinThief » pour Mac vole des bitcoins dans votre portefeuille
Selon certaines informations, un logiciel malveillant caché dans une application de portefeuille privé volerait de grandes quantités de Bitcoin aux utilisateurs de Mac OS X.
Par Jon Southurst
Faites de nous votre source préférée sur Google
MISE À JOUR (12 février, 11h35 GMT) : Rapports SecureMacCe logiciel malveillant voleur de bitcoins s'est propagé sur des sites de téléchargement populaires comme Download.com et MacUpdate, sous différents noms. Si vous pensez que votre ordinateur pourrait être infecté, prenez une capture d'écran des instructions.iciet déconnectez-vous immédiatement d'Internet.
Un cheval de Troie Mac OS X se faisant passer pour une application de portefeuille Bitcoin privé est responsable de « multiples » vols de Bitcoin , selon des chercheurs en sécurité Mac.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
, un cabinet de conseil en sécurité Mac qui développe l'application anti-malware MacScan et blogue sur ses recherches,a publié un rapportaujourd'hui avertissement de 'CoinThief.A'.
Caché dans l'application de portefeuille Bitcoin open source OS X StealthBit, CoinThief.A surveille le trafic Web des utilisateurs pour voler les informations de connexion des portefeuilles logiciels et des sites Bitcoin populaires, notamment BTC-e, Mt. Gox, etBlockchain.info.
L'application StealthBit était disponible surGitHubà la fois sous forme de code source et de téléchargement précompilé, mais la page a maintenant été suppriméehttps://github.com/thomasrevor/StealthBit.
Mise à jour:Des versions du logiciel malveillant ont été trouvées sous de nombreux noms différents sur d'autres sites de téléchargement de logiciels populaires, tels que Download.com et MacUpdate.com.BitVanity et StealthBitont été distribués sur Github, tandis queBitcoin Ticker TTM et Symbole Litecoinont été distribuées sur Download.com et MacUpdate.com. Il semble que les noms des deux applications aient été copiés à partir d'applications légitimes du Mac App Store, mais la charge malveillante n'a pas été détectée dans les versions officielles de ces applications sur le Mac App Store.
Code incompatible
Les soupçons ont surgi lorsque les enquêteurs ont découvert que la version précompilée ne correspondait pas à la source (que les utilisateurs plus avertis pouvaient vérifier eux-mêmes et devaient compiler avant utilisation). La version précompilée contenait le logiciel malveillant, contrairement au code open source.
Le rapport indique :
Lors de la première exécution du programme, le logiciel malveillant installe des extensions pour Safari et Google Chrome, sans alerter l'utilisateur. Les navigateurs web sont trompés, pensant que l'utilisateur a intentionnellement installé les extensions, et ne l'avertit pas que l'ensemble de son trafic de navigation est désormais surveillé par les extensions malveillantes.
De plus, le logiciel malveillant installe un programme qui s'exécute en permanence en arrière-plan, à la recherche des informations de connexion au portefeuille Bitcoin , qui sont ensuite renvoyées à un serveur distant.
Les extensions de navigateur portaient des noms anodins, comme « Bloqueur de fenêtres publicitaires intempestives », pour éviter d'être détectées. Une fois installées, les chevaux de Troie recherchent également des éléments malveillants dans le système.logiciel anti-malwareet enregistre les identifiants uniques (UUID) pour chaque machine infectée.
Vols importants
Au moins un utilisateur du forum Bitcoin Talk signaléun énorme vol de 20 BTC après l'installation de StealthBit, qui était égalementpubliésur reddit.
D'autres chercheurs ont noté plusieurs similitudes entre StealthBit etBitvanity, un autre malware Mac notoire qui a volé les bitcoins des utilisateurs en août dernier. Bitvanity s'est fait passer pour un générateur d'adresses de portefeuilles personnalisés.récoltéadresses et clés privées provenant de logiciels comme le client Bitcoin-Qt.
Le référentiel de code GitHub de StealthBit était stocké sous le nom d'utilisateur « thomasrevor » et un utilisateur de Reddit nommé « trevorscool » a publié unannonceÀ propos de son développement le 2 février. L'année dernière, le code GitHub de Bitvanity était publié sous le nom « trevory ».
Comme signalé précédemmentsur CoinDesk, il existe de riches récompenses pour les logiciels malveillants etrançongicielLes développeurs négocient des Bitcoin grâce à leur nature peu réglementée et difficile à tracer. Les complices peuvent être payés et les rançons collectées partout dans le monde.
Sécurité open source
Cette À découvrir a mis en évidence les avantages (et les inconvénients) des logiciels open source. Bien que le malware ne soit pas contenu dans la version open source du code, des utilisateurs moins expérimentés ou impatients auraient pu faire confiance à la version précompilée sur GitHub et l'installer sans hésiter.
La version open source « propre » a cependant permis aux programmeurs de trouver une différence entre les deux versions quelques jours après son apparition, ce qui a conduit à des avertissements rapides concernant le malware et, espérons-le, à moins d'infections.
Image de pirate informatiquevia Shutterstock
Plus pour vous
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Ce qu'il:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Plus pour vous
Le Bitcoin dépasse les 89 000 $ alors que le dollar américain chute suite aux déclarations du président Trump
Le président a déclaré qu'il ne s'inquiète pas des récentes baisses du dollar, ce qui a entraîné une chute encore plus importante de la devise verte.
Ce qu'il:
- Le Bitcoin a dépassé les 89 000 $ alors que les déclarations du président Trump ont fait chuter le dollar à son plus bas niveau depuis près de quatre ans.
- L'or a atteint un nouveau record au-delà de 5 200 $ l'once suite aux commentaires du président.
- Un analyste observe une divergence technique haussière qui pourrait rapidement propulser le bitcoin à 95 000 $.
À la une
