Trojan.CoinThief похищает криптовалюту пользователей Apple


Trojan.CoinThief - троянская программа, предназначенная для хищения криптовалюты Bitcoin на компьютерах производства компании Apple.

Первые образцы Trojan.CoinThief получили распространение, начиная с осени 2013 года, в период бурного роста курса электронной криптовалюты Bitcoin. Программа маскируется под легитимные утилиты для добычи (майнинга) этой криптовалюты, такие как:

  • BitVanity;
  • StealthBit;
  • Bitcoin Ticker TTM;
  • Litecoin Ticker.


А вот Trojan.CoinThief заражает компьютеры, работающие под управлением Mac OS X.

Троян состоит из нескольких компонентов:

  • инсталлятора, распространяющегося под именем легитимного приложения;
  • агента, реализующего ряд функций (например, обработка перехваченных данных, проверка установленных на машине приложений и самообновление);
  • расширения браузера для фильтрации трафика, выполнения функций агента и общения с командным сервером злоумышленников.


При этом основное функциональное назначение вредоносной программы — мониторинг трафика с целью хищения приватных данных из приложений для добычи электронной криптовалюты Bitcoin и Litecoin. При установленном на инфицированном компьютере клиенте платежной системы Bitcoin-Qt, Trojan.CoinThief модифицирует эту программу и похищает приватные данные непосредственно из нее. Полученную информацию злоумышленники используют для проведения несанкционированных транзакции электронной валюты с компьютера жертвы.