13 febbraio 2014

I programmi malevoli che eseguono il mining (estrazione) delle cripto-monete e rubano portafogli elettronici sono una minaccia comune per i computer Windows. Tuttavia gli scrittori di virus mirano anche agli altri sistemi operativi. Di recente, Doctor Web ha aggiunto ai suoi database un nuovo trojan (nominato "CoinThief") che permette ai malintenzionati di rubare la cripto-moneta Bitcoin dagli utenti dei computer Apple.

Gli specialisti di Doctor Web conoscono più versioni del Trojan.CoinThief, le prime delle quali sono comparse nell'autunno 2013 quando aumentava rapidamente il valore della moneta elettronica Bitcoin. Il trojan "CoinThief" si maschera dalle utility di mining legittime BitVanity, StealthBit, Bitcoin Ticker TTM o Litecoin Ticker. Il trojan è ideato per i computer gestiti dal sistema operativo Mac OS X.

Il programma malevolo consiste di alcuni componenti: un installer che "si spaccia" per un'utility legittima, un agent che svolge una serie di funzioni (ad esempio, elabora i dati intercettati, controlla le applicazioni installate sul computer, si aggiorna), nonché estensioni per browser che eseguono il filtraggio dei dati trasmessi, funzionano come agent e comunicano con il server di comando dei malintenzionati. Per rubare le informazioni confidenziali dell'utente, il malware controlla i dati trasmessi dalle applicazioni ideate per il mining delle cripto-monete Bitcoin e Litecoin. Inoltre, se il computer infetto ha il client del sistema di pagamento Bitcoin-Qt, il Trojan.CoinThief lo modifica e intercetta le informazioni confidenziali direttamente in questo client. Utilizzano le informazioni rubate dall'utente, i malintenzionati possono eseguire transazioni con la moneta elettronica dal computer della vittima.

La firma antivirale Trojan.CoinThief è stata aggiunta ai nostri database dei virus perciò gli utenti dei computer Apple che hanno installato l'Antivirus Dr.Web per Mac OS X sono completamente protetti da questa minaccia.