Software malicioso que se intastala en Mac para robar Bitcoins

mac 0La seguridad informática es un asunto muy relevante cuando se maneja información, nosotros le garantizamos una página anti-hackers para asegurar toda  su información.

Artículo:

El sitio especializado en seguridad informática SecureMac informó el descubrimiento de un software malicioso (malware) para OS X, el sistema operativo de Mac, que se hace pasar por una aplicación y una vez descargado se ejecuta para robar Bitcoins.

El troyano se llama OSX/CoinThief.A, pero se camufla como una aplicación para enviar y recibir pagos con la moneda virtual, de nombre "StealthBit",que se descarga de GitHub (un repositorio de código abierto). La primera vez que se ejecuta, el troyano instala extensiones en los navegadores Safari y Chrome que, "engañados", no alertan al usuario. Esas extensiones monitorean todo el tráfico web de la víctima con el fin de robar las contraseñas de inicio de sesión de los monederos Bitcoin, que son los que permiten realizar transacciones con la moneda virtual.

Adicionalmente, el malware instala un programa que se ejecuta de forma continua oculto en un segundo plano, también buscando las contraseñas de los monederos Bitcoin. Una vez encontradas, esas contraseñas son reenviadas a un servido remoto, el del ladrón, mediante una funcionalidad que también le permite recibir información, con lo que el troyano puede actualizarse a versiones más nuevas. Según el reporte de SecureMac, varios usuarios que descargaron StealthBit terminaron con las computadoras infectadas. Uno de ellos incluso denunció haber "perdido" 20 Bitcoins, una suma que a la cotización de hoy supera los 13.000 dólares. Para descubrir si una computadora está infectada hay que chequear las extensiones de los navegadores.

Una de las que instala el malware se llama "Pop-Up Blocker" y se describe como un "Bloqueador de ventanas emergentes y otras molestias", por lo que si se encuentra, se debe eliminar, según aconseja SecureMac. Si bien OS X tiene la reputación de ser un sistema operativo seguro, los ataques que lo tienen como objetivo aumentaron en los últimos dos años, como los producidos por el troyano Flashback, en abril de 2012, y Yontoo, en marzo de 2013, según reporta el sitio especializado ReadWrite.

payu

qrcode platinoweb

servicio-de-hosting

http://www.platinoweb.com - © 2016 - Platino Web - Carrera 3A # 58-61 - Cel: 316 305 97 28 - Tel: + 031 383 79 07 - Bogotá Colombia