Un nuevo malware está afectado a un gran número de usuarios de Mac, se trata del troyano OSX/CoinThief el cual afecta exclusivamente a los usuarios del sistema operativo de Apple y tiene como objetivo robar los usuarios y contraseñas de sitios dedicados al intercambio de bitocins y webs que los admiten como pagos.
Este nuevo malware para Mac instala complementos maliciosos ocultos en el navegador para ir robándose los datos de los usuarios. La forma de propagación del troyano ha sido mediante el intercambio de archivos o aplicaciones crakeadas, una de las más populares ha sido Angry Birds, de acuerdo a los informes de ESET.
Siendo un poco más específicos, ESET ha desvelado que CoinThief se está propagando mediante redes de intercambio de archivos P2P, escondido dentro de versiones crackeadas de aplicaciones muy famosas para Mac OS X, tales como:
- El editor de texto para OS X BBEdit
- El editor de gráficos Pixelmator
- El juego Angry Birds
- El catálogo multimedia Delicious Library
Según las estadísticas de detección ofrecidas por ESET LiveGrid, esta amenaza está afectando fundamentalmente a usuarios de Mac en Estados Unidos. CoinThief fue detectado a primeros de mes por los investigadores de SecureMac, que descubrieron que se había distribuído a través de sitios famosos de descargas, como Download.com y MacUpdate.com, escondidos en versiones troyanizadas de Bitcoin Ticker TTM (To The Moon), BitVanity, StealthBit y Litecoin Ticker.
Tanto ESET como WebAdictos recomendamos no instalar aplicaciones de dudosa procedencia y tener muy presente que los riesgos que podemos sufrir al instalarlas.
Fuente: Comunicado de ESET