Компания SecureMac обнаружила новый троян для Mac OS X, который отслеживает трафик веб-браузера с целью кражи биткойнов. Троян, названный OSX/CoinThief.A, замаскирован под безобидное приложение для биткойнов под названием StealthBit, которое предназначено для отправки и получения анонимных платежей.
Приложение было размещено на сайте открытого исходного кода GitHub, но скомпилированная версия приложения содержала вредоносную нагрузку. Вредоносное ПО устанавливает расширения для браузеров Safari и Google Chrome, которые ищут учетные данные для входа на ряд сайтов, связанных с биткойнами, включая MtGox, BTC-e и blockchain.info. Когда приложение находит учетные данные, оно отправляет их разработчику вредоносного ПО.
Первоначальное заражение происходит, когда пользователь устанавливает и запускает приложение под названием «StealthBit», которое недавно было доступно для скачивания на GitHub, веб-сайте, служащем репозиторием для открытого исходного кода. Исходный код StealthBit изначально был опубликован на GitHub, вместе с скомпилированной копией приложения для скачивания. Скомпилированная версия StealthBit не совпадала с копией, сгенерированной из исходного кода, так как содержала вредоносную нагрузку. Пользователи, которые скачали и запустили скомпилированную версию StealthBit, в итоге получили зараженные системы. Пользователь, разместивший сообщение в выходные на Reddit, популярном сайте обсуждений, сообщил о потере 20 биткойнов (в настоящее время стоимостью более 12 000 долларов США) злоумышленникам.
Пользователям биткойнов, которые могли скачать это приложение, следует проверить свои расширения в браузерах Safari и Google Chrome на наличие общих расширений «Pop-Up Blocker» (Блокировщик всплывающих окон).