В "дампе транзакций" MtGox найдено вредоносное ПО

[Tomcat_MkII]

В архиве, якобы содержащем "логи транзакций" с MtGox, опубликованном теми же хакерами, которые может быть взломали блог Марка Карпелиса, найдено вредоносное ПО для Windows и Mac, ворующее Bitcoin. Такое заключение было сделано исследователями из Kaspersky Lab, которые прилежно проанализировали все 620 мегабайт дампа, содержащегося в файле MtGox2014Leak.zip. Кроме может быть относящихся к MtGox документов и прочих данных, в файле содержались и вредоносные исполняемые файлы. Эти программы предназначены для поиска и кражи файлов кошелька Bitcoin, как сообщил в своем блоге вирусный аналитик Лаборатории Касперского Сергей Ложкин.

 

Обе программы для Windows и Mac написаны на языке LiveCode. При запуске они показывают графический интерфейс для работы с "базой данных" MtGox, а в фоне параллельно работает процесс поиска кошельков TibanneSocket.exe (для Windows-версии). Найденные файлы bitcoin.conf и wallet.dat отправляются на сервер в Болгарии, который сейчас выключен.

 

В вирусных базах Касперского эти программы названы Trojan.Win32.CoinStealer.i  для Windows и Trojan.OSX.Coinstealer.a для Mac соответственно. Ложкин сказал: "Создатели вредоносных программ все чаще используют приемы социальной инженерии и активные дискуссионные темы для распространения своего ПО, этот случай - отличный  пример атаки на узкую целевую аудиторию".

 

Источник:

http://www.pcworld.com/article/2109000/bitcoinstealing-malware-hidden-in-mt-gox-data-dump-researcher-says.html

[voolkan514]

Давно же вроде бы там находили что-то, нет? Или это что-то новое?

[Tomcat_MkII]

Статья вчерашняя, запись в блоге Ложкина - от 14 марта. Здесь еще не постили.