Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

OS X: Un cheval de Troie destiné à dérober les Bitcoins

SecureMac a annoncé la découverte d'un nouveau cheval de Troie fonctionnant sous OS X. Baptisé OSX/CoinThief.A, il se cache dans un logiciel appelé StealthBit et censé être destiné à envoyer et recevoir de manière furtive des paiements par BitCoins.
Au lieu de ce qu'il est censé faire le logiciel une fois installé va surveiller tout le trafic internet de la machine sur laquelle il est installé via des extensions pour Safari et Chrome jusqu'à ce qu'il détecte une connexion à un compte Bitcoin. A ce moment-là il envoie les informations à un serveur distant où des pirates se chargent d'accéder au compte pour dérober la monnaie virtuelle.
Le logiciel cache son extension en l'appelant "Pop-Up Blocker". Notez qu'il ouvre aussi des ports permettant de recevoir à distance des mises à jour, ce qui le rend encore plus dangereux une fois installé, sachant que de nouvelles versions pourraient essayer de récupérer d'autres choses.

Pour finir, sachez que le logiciel a été posté sur GitHub, un site spécialisé dans les produits Open Source. Un code source est fourni, dépourvu de toute partie malveillante. C'est seulement ceux qui ont téléchargé l'application déjà compilée qui se sont fait tromper et ont perdu jusqu'à 12 000$ pour une personne au moins.

Sondage

Pensez-vous encore qu'Apple puisse révolutionner vos usages informatiques ?