Az OSX/CoinThief névre elkeresztelt trójai a Mac OS X operációs rendszerrel rendelkező számítógépeket fertőzi meg azzal a céllal, hogy bejelentkezési adatokat tulajdonítson el fertőzött böngésző alkalmazások telepítésével különböző Bitcoin csere és elektronikus pénztárca-oldalakon keresztül.
Az ESET arra figyelmezteti a Mac felhasználókat, hogy ne töltsenek le kalóz szoftvereket fájlmegosztó peer-to-peer hálózatokról, mivel egyre jobban terjed egy a feltört alkalmazások által az adatainkat, főleg a Bitcoinjainkat veszélyeztető rosszindulatú program. A szakértők kimutatták, hogy a CoinThief P2P fájlmegosztó hálózatokon keresztül terjed a következő népszerű Mac OS X alkalmazások feltört változatain keresztül:
• BBEdit – OS X szövegszerkesztő
• Pixelmator – képszerkesztő program
• Angry Birds – játékprogram
• Delicious Libary – házikönyvtár
A CoinThief mögött álló hackerek próbálnak hasznot húzni a napjainkban zajló Bitcoin őrületből és befolyásolni az árfolyamot azáltal, hogy betörnek a felhasználók digitális pénztárcájába. Amint az ESET kutatói kimutatták, azok a Mac felhasználók, akik torrent oldalakról töltenek le és telepítenek illegális szoftvereket, nem csak megfosztják a fejlesztőket az őket illető jogos jövedelemtől, de saját számítógépüket és pénzügyeiket is veszélybe sodorják. Az ESET LiveGrid statisztikai adatai szerint a fenyegetés egyelőre leginkább az Amerikai Egyesült Államok Mac felhasználóit érinti, de érdemes már most odafigyelni Európában is erre a trendre.
A CoinThief rosszindulatú szoftvert először február elején észlelték a SecureMac kutatói, akik felfedezték, hogy a trójait olyan népszerű letöltő oldalak terjesztik, mint a Download.com és a MacUpdate.com, a Bitcoin Ticker TTM (To The Moon), BitVanity, StealthBit és Litecoin Ticker trójainak álcázva. Akár használunk Bitcoint, akár nem, minden Mac felhasználónak ajánlott egy aktualizált antivírus termékkel védenie számítógépét és ellenállniuk a feltört és illegális szoftverek letöltésének. Az OSX/CoinThief fenyegetésről még több információt olvashat az ESET WeLiveSecurity blogján, illetve a kártevő részletes elemzését pedig itt lehet megtalálni.