Investigadores de ESET alertan sobre un malware que roba Bitcoins a través de aplicaciones de Mac, modificadas para propagar el código malicioso. La amenaza, descubierta este mes por investigadores de SecureMac, es detectada como OSX/CoinThief y roba credenciales de acceso a varios sitios de intercambio de Bitcoins a través de agregados a los navegadores web.
Los expertos de ESET ahora han descubierto que este malware se está propagando a través de torrents que ofrecen las siguientes aplicaciones populares de Mac:
- BBEdit: editor de texto de Mac
- Pixelmator: aplicación de edición de gráficos
- Angry Birds: el popular juego de "bombardeo aviar"
- Delicious Library: aplicación de catálogo de medios
Esto demuestra claramente que este troyano fue diseñado específicamente para lograr un rédito económico a partir de la popularidad de la que actualmente goza Bitcoin, a partir de su fluctuante cotización. De acuerdo a ESET Live Grid, el sistema de estadísticas en tiempo real, esta amenaza está principalmente activa en los usuarios de Mac de los Estados Unidos.
Más allá de que seas usuario de Bitcoin o no, es esencial que protejas tu Mac con un producto antivirus actualizado y que recuerdes que una de las principales recomendaciones para los usuarios de Mac es no descargar software no licenciado de redes P2P de intercambio de archivos. En su lugar, lo recomendable es dirigirse a una fuente legítima como el sitio web de cada desarrollador, o desde el App Store para Mac.
En el desafortunado caso de haber sufrido una infección de OSX/CoinThief, existen algunas interesantes instrucciones de SecureMac (en inglés) sobre cómo realizar una remoción manual de este código malicioso, además de contar con un detallado análisis del mismo, para los usuarios más técnicos.
La gente de SecureMac además había descubierto que el malware se había "disfrazado" de versiones troyanizadas de Bitcoin Ticker TTM (To The Moon), BitVanity, StealthBit y Litecoin Ticker, que se distribuían a través de sitios populares como Download.com y MacUpdate.com.
Los Investigadores del Laboratorio de ESET continuarán analizando este malware, y pronto estaremos publicando más novedades del caso en We Live Security. Si deseas conocer más sobre los peligros a los que te expones al utilizar cracks, puedes visitar el post "Cracks y los riesgos para la seguridad".
Adaptación del post de Graham Cluley con ayuda de Róbert Lipovský, para We Live Security