Le 13 février 2014

Les logiciels malveillants conçus pour récolter de la crypto monnaie et voler les portefeuilles électroniques sont devenus populaires parmi les menaces ciblant les ordinateurs sous Windows. Toutefois, les malfaiteurs n'oublient pas les autres OS. Par exemple le Trojan.CoinThief est conçu pour voler la crypto monnaie Bitcoin sur les ordinateurs Apple.

Les spécialistes de Doctor Web ont détecté plusieurs modifications du Trojan.CoinThief, connu depuis l'automne 2013 Ce malware est distribué sous couvert d'un utilitaire, par exemple BitVanity, StealthBit, Bitcoin Ticker TTM, Litecoin Ticker. Trojan.CoinThief infecte les ordinateurs sous Mac OS X.

Le Trojan se compose de plusieurs éléments : l'installateur, distribué sous le nom d'une application légitime, l'agent qui exécute un certain nombre de fonctions (par exemple, le traitement des données interceptées, la vérification des applications installées et l'auto renouvellement), ainsi qu’un plug-in pour le navigateur qui peut filtrer le trafic, exécuter des fonctions au même titre que l’agent et communiquer avec le serveur des malfaiteurs. La principale fonctionnalité du malware est la surveillance du trafic pour voler des données privées à partir d'applications pour la récolte de Bitcoin et Litecoin. Si sur l'ordinateur infecté le client Bitcoin-Qt est installé, le Trojan.CoinThief modifie ce logiciel et vole des données à travers lui. Avec les données reçues, les attaquants peuvent effectuer des transactions non autorisées de crypto monnaie à partir de l'ordinateur de la victime.

La signature du Trojan.CoinThief a été ajoutée aux bases virales Dr.Web, c'est pourquoi il ne représente aucun danger pour les utilisateurs des logiciels antivirus Dr.Web pour Mac OS X.