Se ha descubierto una amenaza para el sistema operativo OS X que roba las credenciales de acceso a servicios de almacenamiento de Bitcoins. Para llevar a cabo su cometido controla el tráfico de red atento a transacciones de Bitcoins, y luego roba la información en cuestión.
Recientemente el sitio SecureMac, orientado a seguridad informática en la reconocida plataforma de Apple, ha descubierto un troyano que afecta los dispositivos con sistema operativo OS X y roba las credenciales de acceso a Bitcoin wallets (encargadas del almacenamiento de estas criptomonedas). La amenaza se encontró en una aplicación para llevar a cabo transferencias de Bitcoins.
La infección se lleva a cabo cuando un usuario busca descargarse una aplicación para llevar a cabo transacciones de Bitcoins. El código fuente de la misma se encuentra disponible en GitHub, un reconocido repositorio de proyectos. Además, se encuentra presente una versión precompilada de la aplicación. Sin embargo, si comparamos la versión precompilada con el resultado de compilar el código fuente, veremos que ambas difieren: la primera contiene malware.
Si el usuario opta por instalar la aplicación precompilada infectará su computadora con el malware. El mismo tiene funcionalidad de dropper, e instalará extensiones al navegador para monitorear el tráfico web e identificar especialmente credenciales de acceso a sitios populares de Bitcoin como MtGox y además de wallets online. Una vez interceptadas, serán enviadas a un servidor remoto donde los cibercriminales almacenan la información robada.
Adicionalmente, el malware iniciará un proceso que tendrá la finalidad de buscar credenciales de servicios de Bitcoins, para que pueda robar las credenciales ingresadas en algún software para transacciones que se inicie en el sistema. El código malicioso puede recibir órdenes de los cibercriminales para actualizarse a nuevas versiones y posee funcionalidad para entorpecer el análisis dinámico de un analista de seguridad, revisando si en el momento de su ejecución se encuentran presentes herramientas para llevar a cabo dicha tarea.
Los robos de Bitcoins se hacen cada vez más populares debido al gran valor que poseen. Quizás la cantidad de amenazas en la plataforma OS X no es tan grande como la existente en otras plataformas, pero a través de este caso vemos que de todas formas es importante tomar recaudos para proteger nuestra información. Por ejemplo, vemos en Reddit que una de las víctimas del malware sufrió la pérdida de 20 Bitcoins. De acuerdo a Blockchain, el valor de la suma perdida ronda los 13200 dólares. Finalmente, recomendamos utilizar ESET Cyber Security para Mac para evitar ser víctima de campañas como la analizada, y de esa forma tener nuestra información segura.