Come rubare #bitcoin sul pc wallet dopo lo scandalo MTGox: fate attenzione a questo virus trojan pericoloso

Pochi giorni fa il blog personale e l’account Reddit di Mark Karpeles, CEO di MTgox sono stati violati.

Chi ha compiuto l’attacco li ha usati per pubblicare un file, MtGox2014Leak.zip, che a loro dire doveva contenere dump del database e software per l’accesso remoto ai dati MtGox.

Ma questa applicazione è in realtà un malware creato per cercare e sottrarre file dai portafogli Bitcoin delle loro vittime.

Sembra che la notizia della perdita sia stata inventata per infettare le persone con il malware Bitcoin stealer che sfrutta il loro interesse per MtGox

Il file è un archivio zip (MD5 90e78be95914f93030b04eaceb22b447).

Esso contiene diversi tipi di dati.

L’elemento più grosso è trades.zip, che è 620MB: questo è in realtà un dato disponibile pubblicamente su MtGox trades. Infine, l’archivio contiene binari di software per Windows PC e Mac.

È stato rilevato il Trojan (MD5: c4e99fdcd40bee6eb6ce85167969348d), un eseguibile 4.3MB PE32, come Trojan.Win32.CoinStealer.i

Entrambi sono stati creati con il linguaggio di programmazione Livecode – un linguaggio di sviluppo di applicazioni open-source e cross-platform.

Quando la vittima esegue l’applicazione, sembra che sia il software di back-office per l’accesso ai database della Tibanne Co. Ltd, società proprietaria di Mt.Gox.

Il post completo a firma di Sergey Lozhkin, Kaspersky Lab Expert, che riguarda questa scoperta è disponibile all’indirizzo