El malware denominado OSX/CoinThief roba Bitcoins haciéndose pasar por aplicaciones para Mac modificadas para propagar el código malicioso, publicó ESET, compañía de soluciones de seguridad.
Se trata de una campaña de propagación de este código malicioso a través de torrents (información acerca de un archivo de destino, aunque no contiene información acerca del contenido) que dicen ofrecer aplicaciones populares para Mac: Angry Birds; BBEdit - editor de texto de Mac; Pixelmator - aplicación de edición de gráficos; Delicious Library - aplicación de catálogo multimedia.
Este troyano fue diseñado específicamente para lograr un rédito económico a partir de la popularidad de la que actualmente goza Bitcoin, dada su fluctuante cotización. De acuerdo a ESET Live Grid, el sistema de estadísticas en tiempo real, esta amenaza está principalmente activa en los usuarios de Mac de los Estados Unidos.
El código malicioso, descubierto por investigadores de SecureMac, roba credenciales de acceso a varios sitios de intercambio de Bitcoins a través de complementos que instala en los navegadores web.
"Más allá de que un usuario utilice o no Bitcoin, es esencial que proteja su Mac con un producto antivirus actualizado y que recuerde no descargar aplicaciones y software desde repositorios no oficiales. En su lugar, lo recomendable es dirigirse a una fuente legítima como el sitio web de cada desarrollador, o el App Store para Mac", dijo Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.
Según advirtió SecureMac, este malware se había "disfrazado" de versiones troyanizadas de Bitcoin Ticker TTM (To The Moon), BitVanity, StealthBit y Litecoin Ticker, que se distribuían a través de sitios populares como Download.com y MacUpdate.com.
