“失窃的”Mt.Gox数据中含有能够窃取用户比特币的恶意软件

TechCrunch  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

Securelist下属的安全研究人员发现马克·卡佩勒斯(Mark Karpeles)的电脑中“失窃”的数据实际中含有能够窃取比特币的木马,该木马被伪装成了一个用于管理Mt.Gox交易的后台应用。这个应用可以在用户的目录中搜寻与比特币相关的文件,也就是wallet.dat和bitcoin.conf,并将它们上传到一个现在已经失效的服务器中。

这个应用显然可以运行在OS X和Windows上。

这些文件出现在 马克·卡佩勒斯的网站被未知攻击者入侵之后 ,它们包含的大部分内容都是与Mt.Gox相关的公开信息,以及上面提到的负载信息。

来自卡巴斯基的谢尔盖·罗兹赫辛(Sergey Lozhkin)写道:

“这款恶意软件会生成并执行一对TibanneSocket.exe,并搜索bitcoin.conf和wallet.dat找这些文件,而后者对于比特币用户来说是一个非常重要的数据文件:如果它在未加密状态被偷窃了,那么网络罪犯就可以获取该用户在该账户下的所有比特币。”

总而言之,如果你下载过这个负载信息的话,请马上把它删除。(译:consideRay)

http://techcrunch.com/2014/03/14/the-stolen-mt-gox-data-contained-malware-that-robbed-users-of-bitcoin/?ncid=rss

随意打赏

提交建议
微信扫一扫,分享给好友吧。