あるユーザーは、ウイルスによって20ビットコインと12,000ドルを失ったと主張しています。
ラスベガスに拠点を置き、アップル社製コンピュータのウイルス対策やセキュリティ・コンサルティング・サービスを提供しているSecureMac社は、Mac OS Xシステムを標的とし、ユーザーのネットワーク・トラフィックを監視することでビットコインを盗み出す「OSX/CoinThief」と呼ばれる新たなトロイの木馬を発見しました。
すでに何人かのユーザーがこのウイルスの存在を発見したと主張し、ビットコインの盗難に関する出来事を明らかにしています。OSX/CoinThiefはビットコイン取引アプリケーションを装い、ユーザーのビットコインを盗むと言われています。
ニュースリリースによると、ユーザーがトロイの木馬に最初に感染するのは、オープンソースのソーシャル・プログラミングおよびコード・ホスティング・サイトであるGitHubからダウンロードできる「StealthBit」と呼ばれるアプリケーションをインストールして実行したときです。トロイの木馬の作成者は、サイトのオープンソースの性質を利用してユーザーを欺き、トロイの木馬に感染したアプリケーションのコンパイルされたバージョンをクリックしてダウンロードさせます。
あるユーザーがソーシャルニュースサイトRedditで、この週末に20ビットコインを失い、合計12,000米ドルを失ったことを明らかにしました。
ユーザーがトロイの木馬ウイルスと一緒にStealthBitアプリをダウンロードしてインストールすると、アプリはユーザーに警告することなくSafariとGoogle Chromeのプラグインをインストールすることが報告されています。同時に、ブラウザはこれがユーザー主導のプラグインであると考えるため、ユーザーに警告を発しません。その後、このウイルスはユーザーのビットコイン・ウォレットのログイン認証情報を検索するプログラムをバックグラウンドに静かにインストールし、認証情報を取得した後、アプリはデータをリモート・サーバーに送信します。
リモートサーバーに送り返される情報は、ビットコインのログイン認証情報に限らず、感染した Mac のユーザー名や UUID 情報、サーバーに送信された可能性のあるシステム上のさまざまなビットコイン関連アプリケーションに関する情報も含まれることに注意することが重要です。
SecureMacによると、この事件に関する調査はまだ継続中とのこと。
