È stato individuato una sorta di trojan per OS X che monitorizza il traffico web cercando di rubare BitCoin. La scoperta è stata fatta dalla società SecureMac, il malware è stato denominato “OSX/CoinThief.A” e si presenta come un’applicazione innocua per inviare e ricevere pagamenti anonimi.
L’applicazione è stata postata su GitHub, sito che ospita applicazioni open source, ma la versione pre-compilata dell’applicazione integra il payload (un meccanismo che a tempo determinato o casuale attiva l’esecuzione di una funzione malevola). Il malware, in particolare, installa estensioni per Safari e Google Chrome, cercando le credenziali di login per una serie di siti, compresi MtGox, BTC-e e blockchain.info. Individuate le credenziali, invia i dati ottenuti allo sviluppatore del malware.
L’installazione richiede le credenziali di amministratore: come sempre consigliamo, non indicate questi dati se non siete assolutamente sicuri della provenienza delle applicazioni che state installando o è poco chiaro chi l’ha sviluppata. Un buon modo per non incorrere in problemi è quello di scaricare le app dal Mac App Store (Apple valuta tutte le app prima di accettarle e, in caso di problemi, può rimuoverle rapidamente dallo Store).
