Компания SecureMac выявила троянца для операционной системы OS X, маскирующегося под программу для совершения и получения Bitcoin-платежей. Вирус, прозванный специалистами OSX/CoinThief.A, вместо заявленных функций отслеживает интернет-трафик на наличие логинов и паролей к электронным кошелькам, а затем отправляет эту информацию злоумышленникам.

Заражение "мака" происходит после установки приложения StealthBit, недавно появившегося в репозитории GitHub. Как выяснилось, доступная для скачивания предкомпилированная версия программы содержит вредоносный код, т.к. она не совпадает с копией, сгенерированной из исходников.

Притворившись благонадежным Mac-приложением, OSX/CoinThief.A без ведома пользователей устанавливает расширение для браузеров Chrome и Safari под названием Pop-Up Blocker, которое якобы блокирует всплывающие окна. Затем троянец следит за посещением сайтов, связанных с Bitcoin: биржи MTGox, BTC-e, blockchain.info и других ресурсов. Когда пользователь авторизуется на одном из них, вирус пересылает его учетные данные, включая имя и уникальный идентификатор (UUID) "мака", своим создателям.

Первые случаи краж, связанных с действиями OSX/CoinThief.A, уже зафиксированы. Так, один из пользователей сайта Reddit рассказал о потере 20 биткоинов, рыночная стоимость которых сейчас оценивается примерно в 12 тысяч долларов, отмечает hitech.vesti.ru.