有用戶(hù)稱(chēng)已因該病毒丟失20個(gè)比特幣，損失1.2萬(wàn)美元。

[[108473]]

總部位于拉斯維加斯專(zhuān)為蘋(píng)果電腦提供防病毒和安全咨詢(xún)服務(wù)公司SecureMac日前發(fā)現(xiàn)了一個(gè)名為OSX/CoinThief的全新木馬病毒，該病毒主要針對(duì)Mac OS X系統(tǒng)展開(kāi)攻擊，并且會(huì)通過(guò)監(jiān)視用戶(hù)網(wǎng)絡(luò)流量的方式來(lái)盜取比特幣。

目前，已有數(shù)名用戶(hù)稱(chēng)發(fā)現(xiàn)了這一病毒的存在，并透露了有關(guān)自己比特幣被盜的事件經(jīng)過(guò)。據(jù)悉，OSX/CoinThief主要偽裝成比特幣交易應(yīng)用來(lái)盜取用戶(hù)的比特幣。

消息指出，用戶(hù)初次感染這一木馬病毒一般發(fā)生在安裝和運(yùn)行一個(gè)名為“StealthBit”的應(yīng)用程序時(shí)，該應(yīng)用可在開(kāi)源社交編程及代碼托管網(wǎng)站GitHub上下載。木馬制造者正是利用了該網(wǎng)站開(kāi)源的特性來(lái)誤導(dǎo)用戶(hù)點(diǎn)擊下載經(jīng)過(guò)編譯的帶木馬病毒應(yīng)用版本，之后該病毒會(huì)偽裝成一個(gè)應(yīng)用程序來(lái)記錄、發(fā)送和接收用戶(hù)的比特幣支付信息。

有用戶(hù)在社交新聞?wù)军c(diǎn)Reddit透露稱(chēng)，自己在剛剛過(guò)去的這個(gè)周末損失了20個(gè)比特幣，總損失達(dá)到1.2萬(wàn)美元。

據(jù)悉，如果用戶(hù)下載并安裝了帶有木馬病毒的StealthBit應(yīng)用后，該應(yīng)用會(huì)在不提醒用戶(hù)的情況為Safari和谷歌(微博)Chrome瀏覽器安裝插件。與此同時(shí)，瀏覽器則會(huì)認(rèn)為這是用戶(hù)主動(dòng)安裝的插件，因此也不會(huì)向用戶(hù)進(jìn)行提醒。之后，這一病毒還會(huì)在后臺(tái)靜默安裝一個(gè)可以搜索用戶(hù)比特幣錢(qián)包登陸憑證的程序，在獲得了用戶(hù)的登陸憑證后，該應(yīng)用便會(huì)將數(shù)據(jù)發(fā)送至遠(yuǎn)程服務(wù)器端。

需要指出的是，發(fā)送回遠(yuǎn)程服務(wù)器的信息并不僅限于比特幣登陸憑證，包括受感染的Mac機(jī)的用戶(hù)名、UUID信息以及系統(tǒng)內(nèi)與比特幣相關(guān)的各種應(yīng)用信息都有可能被提交至該服務(wù)器。

SecureMac表示，目前有關(guān)這一事件的調(diào)查仍在進(jìn)行之中。