La amenaza se filtra en torrents de diversas aplicaciones para Mac, con el objetivo de robar credenciales de acceso.
ESET alertó sobre la distribución del malware OSX/CoinThief que roba Bitcoins haciéndose pasar por aplicaciones para Mac, que son falsas y que están modificadas para propagar el código malicioso. La campaña de propagación se realiza a través de torrents que ofrecen: BBEdit (editor de texto de Mac), Pixelmator (aplicación de edición de gráficos), AngryBirds y Delicious Library (app de catálogo multimedia).
La empresa de seguridad indica que el troyano fue diseñado para obtener un beneficio económico a través de Bitcoin, debido a su fluctuante cotización; asimismo, la amenaza está principalmente activa en los usuarios de Mac de Estados Unidos.
SecureMac indicó que el código malicioso roba credenciales de acceso a varios sitios de intercambio de Bitcoins mediante complementos que instalan en los navegadores Web. El malware se disfraza de versiones maliciosas de BitcoinTicker TTM (To The Moon), BitVanity, StealthBit y LitecoinTicker, que se distribuyen a través de Download.com y MacUpdate.com.
Raphael Labaca Castro, Coordinador de Awareness&Research de ESET Latinoamérica, sugiere que el usuario que use o no Bitcoin debe proteger su Mac con productos antivirus actualizados y no descargar aplicaciones y software desde servicios no oficiales.