Bitcoin er en af de mest populære virtuelle valutaer i øjeblikket, værdien af en enkelt bitcoin genererer ekstremt høj interesse blandt dem, der ønsker at blive hurtigt rige uden at gøre meget. Populariteten af valutaen tiltrak sig også hackernes opmærksomhed, så en ny type malware for OS X blev designet specifikt i ideen at stjæle enhver bitcoins en bruger har. Vi taler om en trojaner, der, så snart den er installeret på Mac'en, aktiverer flere browserudvidelser og overvåger al brugertrafik.
Forklædt som en app til at sende og modtage betalinger på Bitcoin Stealth-adresser, fungerer OSX/CoinThief.A i stedet som en dropper og installerer browserudvidelser, der overvåger al web-browsing-trafik, og leder specifikt efter login-legitimationsoplysninger til mange populære Bitcoin-websteder, inklusive MtGox og BTC -e, samt Bitcoin wallet sites som blockchain.info. Når login-legitimationsoplysninger identificeres, såsom når en bruger logger ind for at kontrollere deres Bitcoin-wallet-saldo, sender en anden komponent af malwaren derefter oplysningerne tilbage til en ekstern server, der drives af malware-forfatterne.
Baseret på overvågningen gemmer trojaneren logindata for populære websteder, hvor den virtuelle valuta kan bruges eller gemmes, og sender derefter disse data til dens skabere. Herefter bliver tingene simple for dem, de skal kun logge ind på deres konti og samle deres penge, nogle brugere mister op til $12.000 på grund af denne trojaner. I øjeblikket er der kun få antivirussoftware, der kan opdage denne malware, da den er tilgængelig i form af udvidelser med lignende eller identiske navne som Pop-Up Blocker.
