Bitcoinstöld från Mac-användare

TechWorld skriver idag om en ny trojan som stjäl bitcoin från Mac-användare. Det är rätt intressant, för jag såg hur hela historien utspelade sig, allt eftersom det hände.

En användare på den populära webbplatsen Reddit skrev att han utvecklat ett nytt program kallat ”StealthBit” som skulle göra anonyma bitcoin-överföringar enklare. Programmet släpptes tillsammans med källkoden på GitHub och länkade vänligt till ett kompilerat program.

StealthBit

StealthBit

Rätt snart så varnades det för att köra programmet eftersom det var en okänd person som postat det, och man vet aldrig om det kompilerade programmet verkligen överensstämmer med källkoden, om man inte kompilerar om det själv.

Tyvärr var det så att utöver programmet i sig, så fanns det skadlig kod inbakad. När programmet kördes la det in sig som tillägg/plugin i Safari och Chrome vilket i princip ger det full kontroll över all webbtrafik. Detta utnyttjades för att stjäla inloggningsinformation till flera stora bitcoin-webbplatser, vilket i sin tur användes för att stjäla bitcoin från folk. Programmet hade även stöd för att ladda hem och köra fler program, vilket i princip gav attackeraren fri tillgång till användarens Mac.

Tyvärr är det så att just trojaner är det vanligaste sättet att drabbas av skadlig kod. Oavsett om du är hemanvändare eller företag som kör Windows, Mac eller Android. Användaren väljer att köra ett program, och oavsett om man kör det som administratör eller ej, så kan de få full tillgång till allt från online-konton till datorn i sig. De kan autostarta, ladda hem och köra andra program eller börja spara användarnamn och lösenord. Oavsett enhet eller operativsystem.

Användaren som postade programmet på Reddit kallade sig ”trevorscool” (Trevor is cool), och på GitHub hette kontot ”Thomas Revor” (T. Revor). Ett liknande program, även det för Mac med en trojan i sig, postades för snart ett år sedan. Det programmet hette ”Bitvanity”, och användarnamnet då var ”Trevory”. Tydligen behöver man inte vara så kreativ för att skapa trojaner, lura folk och tjäna pengar.

De bekräftade stölder som skett hittills är i dagens värde över 100.000 kronor.

Missa inget!

Prenumerera på Säkerhetsbloggen via e-post!

One comment

Your email address will not be published.

  • Tim Jansson, Permalink

    Inte förvånad. Användare som kör Mac tenderar generellt att tro att de inte ”kan få virus”. Vilket i sin tur resulterar i att de inte tvekar att exekvera en viss fil, även om macen varnar om att inte köra binärer från okända källor.