Hace apenas 3 días os publicamos un artículo sobre un nuevo troyano que roba Bitcoin en ordenadores que ejecutan el sistema Mac OS X. Según parece, StealthBit no es el único malware que lleva a cabo esta función ya que, recientemente, se ha descubierto una nueva pieza de malware que funciona de forma similar al anterior cuyo objetivo principal es el robo de la criptomoneda a los usuarios de Apple.
Este nuevo malware se aloja en conocidos sitios de descarga como Download.com y MacUpdate.com, lo que ha aumentado notablemente el número de infecciones. Este malware ha sido nombrado como «OSX/CoinThief» y está infectando ordenadores Mac por todo el mundo.
Además de robar los Bitcoin, CoinThief roba también el nombre de usuario y el UUID del equipo Mac. También es posible que recopile información sobre las aplicaciones relacionadas con Bitcoin que podemos tener instaladas en el sistema.
También se instala una falsa extensión para Google Chrome y Safari que, aparentemente, bloquea la publicidad al navegar por internet pero que en realidad monitoriza todo el tráfico del usuario y registra todas sus acciones en la red. Busca credenciales relacionados con Bitcoin y se conecta de forma oculta a un servidor externo con el que se comunica.
Nuevas variantes están apareciendo también bajo el nombre de «Bitcoin Ticker TTM» y «Litecoin Ticker«. Estos nombres coinciden con nombres de aplicaciones legítimas de la App Store, por lo que los piratas están utilizándolos en las páginas web de descargas conocidas para engañar a las víctimas y poder así infectar sus equipos.
En la página web de SecureMac podemos encontrar mucha más información técnica sobre este malware y las formas de eliminarlo del sistema en caso de ser infectados por él.
Parece que son días negros para Apple. Su sistema libre de virus está siendo últimamente atacado por piratas que están desarrollando herramientas de malware casi tan completas como las que existen para Windows. Es recomendable utilizar una solución antivirus para protegerse de estas amenazas.
¿Crees que Apple debería hacer algo para solucionar el problema del malware en sus sistemas Mac?
Os recomendamos leer nuestro tutorial sobre MaaS Malware-as-a-Service y cómo funciona este negocio.