Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/02/2014

Troià per a Mac roba Bitcoins i utilitza Angry Birds per a propagar-se

ESET alerta sobre un programari maliciós denominat OSX/CoinThief que roba bitcoins fent-se passar per aplicacions per a Mac, modificades per a propagar el codi maliciós.

Els experts d’ESET han descobert una campanya de propagació d’este codi maliciós a través de torrents que diuen oferir les aplicacions populars següents per a Mac:

• BBEdit – editor de text de Mac

• Pixelmator – aplicació d’edició de gràfics

• Angry Birds – joc popular

• Delicious Library – aplicació de catàleg multimèdia

Açò demostra que este troià va ser dissenyat específicament per a aconseguir un rèdit econòmic a partir de la popularitat de què actualment gaudix bitcoin, atesa la cotització fluctuant d'este. D’acord amb ESET Live Grid, el sistema d’estadístiques en temps real, esta amenaça està principalment activa en els usuaris de Mac dels Estats Units.

El codi maliciós, descobert per investigadors de SecureMac, roba credencials d’accés a uns quants llocs d’intercanvi de bitcoins a través de complements que instal·la en els navegadors web.

“Més enllà del fet que un usuari utilitze o no bitcoins, és essencial que protegisca el seu Mac amb un producte antivirus actualitzat i que recorde no descarregar aplicacions i programari des de repositoris no oficials. En lloc seu, allò recomanable és dirigir-se a una font legítima com el lloc web de cada desenvolupador, o l'aplicació Store per a Mac, va dir Raphael Labaca Castro, coordinador d’Awareness & Research d’ESET Latinoamérica.

Segons va advertir SecureMac, este programari maliciós s’havia disfressat de versions troianitzades de Bitcoin Ticker TTM (To The Moon), BitVanity, StealthBit i Litecoin Ticker, que es distribuïen a través de llocs populars com Download.com i macupdate.com.

CSIRT-CV