Az OSX/CoinThief névre elkeresztelt trójai a Mac OS X operációs rendszerrel rendelkező számítógépeket fertőzi meg azzal a céllal, hogy bejelentkezési adatokat tulajdonítson el fertőzött böngésző alkalmazások telepítésével különböző Bitcoin csere és elektronikus pénztárca-oldalakon keresztül.

Az ESET malware szakértői kimutatták, hogy a CoinThief P2P fájlmegosztó hálózatokon keresztül terjed a következő népszerĹą Mac OS X alkalmazások feltört változatain keresztül:

•   BBEdit –  OS X szövegszerkesztő

•   Pixelmator – képszerkesztő program

•   Angry Birds – játékprogram

•   Delicious Libary – házikönyvtár

„A CoinThief mögött álló hackerek próbálnak hasznot húzni a napjainkban zajló Bitcoin őrületből és befolyásolni az árfolyamot azáltal, hogy betörnek a felhasználók digitális pénztárcájába.“ – mondta Béres Péter, a Sicontact Kft., az ESET magyarországi disztribútorának vezető IT tanácsadója. „Amint az ESET kutatói kimutatták, azok a Mac felhasználók, akik torrent oldalakról töltenek le és telepítenek illegális szoftvereket, nem csak megfosztják a fejlesztőket az őket illető jogos jövedelemtől, de saját számítógépüket és pénzügyeiket is veszélybe sodorják. Az ESET LiveGrid statisztikai adatai szerint a fenyegetés egyelőre leginkább az Amerikai Egyesült Államok Mac felhasználóit érinti, de érdemes már most odafigyelni Európában is erre a trendre.”

A CoinThief rosszindulatú szoftvert először február elején észlelték a SecureMac kutatói, akik felfedezték, hogy a trójait olyan népszerĹą letöltő oldalak terjesztik, mint a Download.com és a MacUpdate.com, a Bitcoin Ticker TTM (To The Moon), BitVanity, StealthBit és Litecoin Ticker trójainak álcázva.

Akár használunk Bitcoint, akár nem, minden Mac felhasználónak ajánlott egy aktualizált antivírus termékkel védenie számítógépét és ellenállniuk a feltört és illegális szoftverek letöltésének. Az OSX/CoinThief fenyegetésről még több információt olvashat az ESET WeLiveSecurity blogján.