OSX/CoinThief.A : quand Angry Birds vole les bitcoins

Maintenant que le Bicoin a bien mauvaise réputation après la fermeture surprise de MtGox, laissant sur le carreau des milliers de détenteurs de portefeuilles, le malware OSX/CoinThief.A rencontre sans doute moins de succès. Ce cheval de Troie s’installait sur les Mac via l’application de réception et d’envoi de paiements StealthBit, puis par l’intermédiaire de nombreuses autres apps de gestion de bitcoins. Le trojan a rebondi, investissant des logiciels bien plus grand public comme BBEdit, Pixelmator, Angry Birds et Delicious Library – les versions crackées, bien évidemment, installées par des utilisateurs peu soucieux de payer les logiciels en question. On pourrait penser que l’histoire a une morale, car bien mal acquis ne profite jamais.

Une fois rentré d’une manière ou d’une autre sur le Mac, OSX/CoinThief.A devient un intermédiaire entre le navigateur web et les transactions bitcoins, interceptant les identifiants et mots de passe de l’utilisateur des plateformes d’échange MtGox (bon, maintenant c’est rapé), BTC-e et blockchain.info. Ces données sont ensuite retournées vers le pirate qui saura quoi en faire. SecureMac propose quelques mesures de bon sens comme ne pas pirater de logiciels… et si jamais on a peur d’être infecté, le site fournit aussi un mode d’emploi pour se débarrasser du ver.

Source