科技猎“失窃的”Mt.Gox数据中含有能够窃取用户比特币的恶意软件
Securelist下属的安全研究人员发现马克·卡佩勒斯(Mark Karpeles)的电脑中“失窃”的数据实际中含有能够窃取比特币的木马,该木马被伪装成了一个用于管理Mt.Gox交易的后台应用。这个应用可以在用户的目录中搜寻与比特币相关的文件,也就是wallet.dat和bitcoin.conf,并将它们上传到一个现在已经失效的服务器中。
这个应用显然可以运行在OS X和Windows上。
这些文件出现在 马克·卡佩勒斯的网站被未知攻击者入侵之后 ,它们包含的大部分内容都是与Mt.Gox相关的公开信息,以及上面提到的负载信息。
来自卡巴斯基的谢尔盖·罗兹赫辛(Sergey Lozhkin)写道:
“这款恶意软件会生成并执行一对TibanneSocket.exe,并搜索bitcoin.conf和wallet.dat找这些文件,而后者对于比特币用户来说是一个非常重要的数据文件:如果它在未加密状态被偷窃了,那么网络罪犯就可以获取该用户在该账户下的所有比特币。”
总而言之,如果你下载过这个负载信息的话,请马上把它删除。(译:consideRay)