Eρευνητές ασφάλειας της SecureMac έχουν εντοπίσει ένα νεό Trojan Ηorse που στοχεύει υπολογιστές με Apple Mac OS X. Tο malware, το οποίο αναφέρεται ως OSX/CoinThief.A, κατασκοπεύει το web traffic των χρηστών με σκοπό την υποκλοπή bitcoins. Αρκετοί χρήστες έχουν αναφέρει ότι τα ψηφιακά τους νομίσματα έχουν κλαπεί.
Σύμφωνα με τους ερευνητές, τo κακόβουλο λογισμικό φιλοξενούνταν στο Github με την ονομασία “StealthBit”, και παρουσιαζόταν ως μια εφαρμογή για την πραγματοποίηση πληρωμών με bitcoins μέσω Stealth διευθύνσεων.
Ένα σχετικό link για το app είχε αναρτηθεί και στο Reddit, παρακινώντας τους χρήστες του κοινωνικού δικτύου να κατεβάσουν την κακόβουλη εφαρμογή. Χρήστης του Reddit ανέφερε ότι έπεσε θύμα του συγκεκριμένου malware, το οποίο κατάφερε να υποκλέψει 20 bitcoins από το διαδικτυακό του πορτοφόλι (αξίας περίπου $10.000).
Το project που εντοπίστηκε στο Github, περιλάμβανε τον πηγαίο κώδικα της εφαρμογής, καθώς και ένα προμεταγλωττισμένο δυαδικό αρχείο (pre-compiled binary file). Οι ερευνητές διαπίστωσαν ότι το αρχείο αυτό δεν ήταν όμοιο με το αντίγραφο που παράγεται από τον πηγαίο κώδικα. Οι χρήστες που εγκατέστησαν την προμεταγλωττισμένη έκδοση της εφαρμογής, ενδέχεται να έχουν μολυνθεί με το malware.
Το κακόβουλο λογισμικό, το οποίο εγκαθίσταται ως επέκταση του προγράμματος περιήγησης Safari ή Google Chrome, είναι σχεδιασμένο ώστε να αναζητά, να εντοπίζει και να υποκλέπτει τα στοιχεία πρόσβασης των Βitcoin Wallets των χρηστών.
Κατά τη στιγμή της γραφής , το κακόβουλο πρόγραμμα έχει αφαιρεθεί από το GitHub.
