Άλλη μια παραλλαγή του Mac Trojan “OSX/CoinThief” που ανακαλύφθηκε πρόσφατα βρέθηκε να φιλοξενείται σε δύο δημοφιλείς ιστοσελίδες της Download.com και της MacUpdate.com.
Το CoinThief malware έχει σχεδιαστεί για να κλέβει τα διαπιστευτήρια σύνδεσης ιστοσελίδων που ανταλλάσσουν Bitcoins από το θύμα, καθώς και το όνομα χρήστη και το UUID (μοναδικό αναγνωριστικό) των Mac. Συλλέγει επίσης πληροφορίες σχετικά με εφαρμογές που διαχειρίζονται Bitcoins και είναι εγκατεστημένες στο μολυσμένο σύστημα.
Πριν από λίγες μέρες, η SecureMac εντόπισε αυτό το Trojan, το οποίο είχε ανέβει με το όνομα “Stealthbit” στο GitHub και είχε κατέβει από εκατοντάδες χρήστες. Ένας χρήστης του reddit επισήμανε την ομοιότητα μεταξύ της ψεύτικης εφαρμογής για bitcoins “BitVanity” και stealthbit.
Οι ειδικοί της SecureMac εντόπισαν ακόμα μια ακόμα παραλλαγή που ονόμασαν “Bitcoin Ticker TTM” και “Litecoin Ticker” σε δημοφιλείς ιστοσελίδες λήψης. Τα συγκεκριμένα ονόματα των εφαρμογών φαίνεται να έχουν αντιγραφεί από νόμιμες εφαρμογές που κυκλοφορούν στο Mac App Store.
Αυτή η έκδοση εγκαθιστά μια ψεύτικη επέκταση στα προγράμματα περιήγησης Chrome, Safari και Firefox, που ονομάζεται Pop-up Blocker. Η κακόβουλη επέκταση καταγράφει την κυκλοφορία για να κλέψει διαπιστευτήρια σύνδεσης σε ιστοσελίδες-ανταλλακτήρια bitcoins. Όταν αποκτήσει τα δεδομένα, επικοινωνήσει και τα στέλνει σε έναν απομακρυσμένο server.