Компания SecureMac обнаружила очередной троян для Mac OS X, разработанный специально для кражи Bitcoin’ов с компьютеров жертвы. Новый вредоносный код способен перехватывать трафик и выявлять в нем присутствие всё более популярной нынче виртуальной валюты Bitcoin, а после передавать виртуальные деньги своим создателям. Что интересно, троянец был обнаружен на компьютере Mac одного из клиентов, а это значит, что вредоносный код уже успешно работает на практике. Уже даже известен случай попадалова: один из пользователей сайта Reddit поленял на 20 биткоинов, что по нынешнему курсу составляет около $12 000.
Кусок вредоносного кода, который уже успели обозвать OSX/CoinThief.A, прикидывается классным и полезным приложением StealthBit, которое служит (обычно) для отправки и получения анонимных платежей по системе Bitcoin Stealth Addresses. Изначально приложение StealthBit было размещено на GitHub в виде исходников и готового собранного приложения. Однако предварительно собранная версия приложения отличалась от исходников наличием маленького «сюрприза» в виде троянского дополнения: вредоносная составляющая устанавливала расширения для браузеров Safari и Google Chrome, которые сканировали Mac на наличие учетных данных для входа на ряд связанных с биткоинами сайтов, в числе которых MtGox, blockchain.info и BTC-е.
