ESET alerta sobre un malware denominado OSX/CoinThief que roba Bitcoins haciéndose pasar por aplicaciones para Mac, modificadas para propagar el código malicioso.
Los expertos de ESET han descubierto una campaña de propagación de este código malicioso a través de torrents que dicen ofrecer las siguientes aplicaciones populares para Mac:
- BBEdit – editor de texto de Mac
- Pixelmator – aplicación de edición de gráficos
- Angry Birds – popular juego
- Delicious Library – aplicación de catálogo multimedia
Esto demuestra que este troyano fue diseñado específicamente para lograr un rédito económico a partir de la popularidad de la que actualmente goza Bitcoin, dada su fluctuante cotización. De acuerdo a ESET Live Grid, el sistema de estadísticas en tiempo real, esta amenaza está principalmente activa en los usuarios de Mac de los Estados Unidos.
El código malicioso, descubierto por investigadores de SecureMac, roba credenciales de acceso a varios sitios de intercambio de Bitcoins a través de complementos que instala en los navegadores web.
“Más allá de que un usuario utilice o no Bitcoin, es esencial que proteja su Mac con un producto antivirus actualizado y que recuerde no descargar aplicaciones y software desde repositorios no oficiales. En su lugar, lo recomendable es dirigirse a una fuente legítima como el sitio web de cada desarrollador, o el App Store para Mac”, dijo Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.
Según advirtió SecureMac, este malware se había “disfrazado” de versiones troyanizadas de Bitcoin Ticker TTM (To The Moon), BitVanity, StealthBit y Litecoin Ticker, que se distribuían a través de sitios populares como Download.com y MacUpdate.com.