El troyano se llama OSX/CoinThief.A, pero se camufla como una aplicación para enviar y recibir pagos con la moneda virtual, de nombre "StealthBit", que se descarga de GitHub.
El sitio especializado en seguridad informática SecureMac informó el descubrimiento de un malware para OS X, el sistema operativo de Mac, que se hace pasar por una aplicación y una vez descargado se ejecuta para robar Bitcoins.
El troyano se llama OSX/CoinThief.A, pero se camufla como una aplicación para enviar y recibir pagos con la moneda virtual, de nombre "StealthBit", que se descarga de GitHub (un repositorio de código abierto).
La primera vez que se ejecuta, el troyano instala extensiones en los navegadores Safari y Chrome que, "engañados", no alertan al usuario. Esas extensiones monitorean todo el tráfico web de la víctima con el fin de robar las contraseñas de inicio de sesión de los monederos Bitcoin, que son los que permiten realizar transacciones con la moneda virtual.
Adicionalmente, el malware instala un programa que se ejecuta de forma continua oculto en un segundo plano, también buscando las contraseñas de los monederos Bitcoin.
Una vez encontradas, esas contraseñas son reenviadas a un servido remoto, el del ladrón, mediante una funcionalidad que también le permite recibir información, con lo que el troyano puede actualizarse a versiones más nuevas.
Según el reporte de SecureMac, varios usuarios que descargaron StealthBit terminaron con las computadoras infectadas. Uno de ellos incluso denunció haber "perdido" 20 Bitcoins, una suma que a la cotización de hoy supera los US$13.000.
Para descubrir si una computadora está infectada hay que chequear las extensiones de los navegadores. Una de las que instala el malware se llama "Pop-Up Blocker" y se describe como un "Bloqueador de ventanas emergentes y otras molestias", por lo que si se encuentra, se debe eliminar, según aconseja SecureMac.
Si bien OS X tiene la reputación de ser un sistema operativo seguro, los ataques que lo tienen como objetivo aumentaron en los últimos dos años, como los producidos por el troyano Flashback, en abril de 2012, y Yontoo, en marzo de 2013, según reporta el sitio especializado ReadWrite.
