Revenir vers la liste d'actualités
Le 13 février 2014
Les spécialistes de Doctor Web ont détecté plusieurs modifications du Trojan.CoinThief, connu depuis l'automne 2013 Ce malware est distribué sous couvert d'un utilitaire, par exemple BitVanity, StealthBit, Bitcoin Ticker TTM, Litecoin Ticker. Trojan.CoinThief infecte les ordinateurs sous Mac OS X.
Le Trojan se compose de plusieurs éléments : l'installateur, distribué sous le nom d'une application légitime, l'agent qui exécute un certain nombre de fonctions (par exemple, le traitement des données interceptées, la vérification des applications installées et l'auto renouvellement), ainsi qu’un plug-in pour le navigateur qui peut filtrer le trafic, exécuter des fonctions au même titre que l’agent et communiquer avec le serveur des malfaiteurs. La principale fonctionnalité du malware est la surveillance du trafic pour voler des données privées à partir d'applications pour la récolte de Bitcoin et Litecoin. Si sur l'ordinateur infecté le client Bitcoin-Qt est installé, le Trojan.CoinThief modifie ce logiciel et vole des données à travers lui. Avec les données reçues, les attaquants peuvent effectuer des transactions non autorisées de crypto monnaie à partir de l'ordinateur de la victime.
La signature du Trojan.CoinThief a été ajoutée aux bases virales Dr.Web, c'est pourquoi il ne représente aucun danger pour les utilisateurs des logiciels antivirus Dr.Web pour Mac OS X.
Votre avis nous intéresse
Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.
Other comments