Ny trojan stjäl bitcoin från OS X-användare

Kryptovalutan bitcoin har blivit mycket omskriven under den senaste tiden.
Nu rapporterar amerikanska säkerhetsföretaget Securemac att det dykt upp en ny trojan som vars mål är att snappa upp känslig information som kan användas för stjäla bitcoin från OS X-användare.

Trojanen, kallad OSX/CoinThief.A, är maskerad som en bitcoin-applikation med namnet StealthBit. Appen har dykt upp på Github - en webbtjänst för programutveckling med öppen källkod - och påstås kunna skicka och ta emot anonyma bitcoin-betalningar.

Men när applikationen startas för första gången installerar den tillägg till webbläsarna Safari och Chrome utan att meddela användaren. Sedan ligger trojan och lyssnar efter känslig information rörande inloggningsuppgifter till BTC-e och Mt. Gox, två stora handelsplatser för bitcoin.

”OSX/CoinThief.A kan både skicka information och ta emot kommandon från en fjärrserver, vilket gör det möjligt för trojanen att uppdatera sig själv. Informationen som trojan skickar är inte begränsad till bitcoin-lösenord utan inkluderar också användarnamn och uuid (unikt id-nummer för programfiler, reds anmärk.) från den infekterade Mac:en”, skriver Securemac i ett blogginlägg.