Хакеры продолжают использовать софт OSX/CoinThief для кражи биткоинов у владельцев Mac. Эксперты по кибербезопасности утверждают, что программу маскируют под разные приложения, включая популярную видеоигру Angry Birds.

Первыми вредоносный софт обнаружили на сайте GitHub. Со временем поддельные программы нашли на ресурсах Download.com и MacUpdate. Представители компании ESET предупреждают, что охотники за цифровой валютой распространяют свои приложения через торренты. Мошенники сумели сделать поддельные версии разных программ для Mac. Кроме Angry Birds, софтом OSX/CoinThief заразили текстовый редактор BBEdit и Pixelmator.

У компании ESET есть доказательства того, что троян сделали для кражи биткоинов. Об этом сообщил эксперт по безопасности Грэм Клали (Graham Cluley). По его словам, хакерские атаки преимущественно направлены на жителей США. Существование OSX/CoinThief в январе этого года обнаружила фирма SecureMac. Софт способен воровать логины и пароли от биткоин-кошельков. В основном троян связан с программами, которые имеют отношение к данной цифровой валюте.

После заражения софт не только отслеживает веб-трафик пользователя, но и устанавливает компонент, который ищет данные по его кошельку. Как только информация обнаруживается, её отсылают на сервер, контролируемый взломщиками.