El sitio de seguridad para productos de Apple de nombre SecureMac descubrió un troyano llamado OSX/CoinThief.A, cuyo blanco es OS X y espía el tráfico de la web para robar Bitcoins.
El malware se disfraza como software de envío y recepción de pagos, pero monitorea de manera secreta las credenciales de las carteras de Bitcoin
La infección comienza al instalar una app llamada StealthBit y estuvo disponible para ser descargada de GitHub, un sitio que sirve como repositorio de código abierto. Una vez ejecutado, el malware instala extensiones para Safari y Chrome, sin notificaciones, para después rastrear las credenciales de páginas de populares sitios de intercambio de Bitcoin, como MT. Gox y BTC-e, así como sitios de carteras virtuales. La información recolectada es enviada a un servidor remoto mediante el cual se reciben y envían datos que incluyen la funcionalidad de actualizar el malware a nuevas versiones.
Para incrementar su capacidad de pasar inadvertido, el creador del código malicioso puso el nombre genérico “Pop-Up-Blocker” a las extensión del navegador.
Recientemente, un usuario reportó en Reddit haber perdido 20 Bitcoins (aproximadamente $13,000 USD) mediante este método.
