研究人员发现伪装在Github上的比特币窃取木马

最近出现了名为CoinThief针对Mac用户的 Bitcoin窃取木马，已发现的几个下载网站如CNET的Download.com和MacUpdate.com 都发现了木马的链接，并且CoinThief伪装成几个项目的预编译二进制文件并挂在Github上。

该恶意软件原版本伪装成Safari和Chrome浏览器的插件，并对所有网页浏览的流量进行监控，专门窃取包括许多流行的Bitcoin交易网站登陆凭证，以及比特币钱包的网站和登陆凭据。

最新的变种已经支持Firefox浏览器并名为“Pop-Up Blocker 1.0.0”。

根据SecureMac的研究人员的说法：“CoinThief会伪装成行情比较软件并名为"Bitcoin Ticker TTM for Mac"和"Litecoin Ticker”,跟据统计自12月初出现在download.com后，改恶意软件已经被下载了57次。

SecureMac的主要开发人员Nicholas Ptacek在Github上发现了该恶意软件被挂在了BitVanity和StealthBit中。他指出:“这两个项目在源代码上看上去是完全合法的，但预编译的二进制文件是相当恶意的。