Bitcoin este una dintre cele mai populare valute virtuale ale momentului, valoarea unui singur bitcoin generand interes extrem de mare in randul celor care doresc sa se imbogateasca rapid fara a face mare lucru. Popularitatea valutei a atras totodata si atentia hackerilor, asa ca un nou tip de malware pentru OS X a fost conceput special in ideea de a fura orice bitcoins pe care un utilizator ii are. Vorbim despre un troian care de indata ce este instalat in Mac isi activeaza cateva extensii pentru browsere si monitorizeaza tot traficul utilizatorului.
Disguised as an app to send and receive payments on Bitcoin Stealth Addresses, OSX/CoinThief.A instead acts as a dropper and installs browser extensions that monitor all web browsing traffic, looking specifically for login credentials for many popular Bitcoin websites, including MtGox and BTC-e, as well as Bitcoin wallet sites like blockchain.info. When login credentials are identified, such as when a user logs in to check their Bitcoin wallet balance, another component of the malware then sends the information back to a remote server run by the malware authors.
In baza monitorizarii, troianul stocheaza datele de logare pentru populare website-uri in care poate fi utilizata sau stocata moneda virtuala, trimitand mai apoi aceste date catre creatorii sai. De aici incolo lucrurile devin simple pentru acestia, ei trebuind doar sa se locheze in conturi si sa-si culeaga banii, unii utilizatori pierzand pana in 12.000$ din cauza acestui troian. In momentul de fata putine software-uri antivirus pot detecta acest malware, el fiind disponibil sub forma unor extensii ce au denumiri similare sau identice cu Pop-Up Blocker.