Bitcoin è una delle valute virtuali più apprezzate del momento, il valore di un singolo bitcoin genera un interesse altissimo tra chi vuole arricchirsi velocemente senza fare molto. La popolarità della valuta ha attirato anche l'attenzione degli hacker, quindi un nuovo tipo di il malware per OS X è stato progettato appositamente per l'idea rubare tutti i bitcoin posseduti da un utente. Stiamo parlando di un trojan che, non appena installato sul Mac, attiva diverse estensioni del browser e monitora tutto il traffico degli utenti.
Travestito da app per inviare e ricevere pagamenti su indirizzi Bitcoin Stealth, OSX/CoinThief.A agisce invece come un dropper e installa estensioni del browser che monitorano tutto il traffico di navigazione web, cercando specificamente le credenziali di accesso per molti siti Web Bitcoin popolari, inclusi MtGox e BTC -e, così come siti di portafogli Bitcoin come blockchain.info. Quando vengono identificate le credenziali di accesso, ad esempio quando un utente accede per controllare il saldo del proprio portafoglio Bitcoin, un altro componente del malware invia le informazioni a un server remoto gestito dagli autori del malware.
Sulla base del monitoraggio, il trojan memorizza i dati di accesso per siti Web popolari in cui è possibile utilizzare o archiviare la valuta virtuale, quindi invia questi dati ai suoi creatori. Da qui in poi le cose diventano semplici per loro, devono solo accedere ai propri account e raccogliere i soldi, alcuni utenti perdono fino a 12.000 dollari a causa di questo Trojan. Al momento, pochi software antivirus sono in grado di rilevare questo malware, essendo disponibile sotto forma di estensioni con nomi simili o identici a Pop-Up Blocker.
