El sitio web de investigaciones en el campo de la seguridad SecureMac, ha descubierto un nuevo troyano cuyo objetivo son los equipos de Apple con Mac OS X. El troyano en cuestión analiza y monitoriza el tráfico web del equipo para robar las monedas virtuales BitCoin.

El troyano, llamado OS X/CoinThief.A se esconde tras un proyecto legítimo alojado en GitHub y recibe como aplicación el nombre de StealthBit, sin embargo se trata de una pieza de malware que se instala como extensión del navegador. Promete servir para recibir pagos de BitCoin, bajo transferencia segura, aunque finalmente no cumple su cometido.

Por seguridad, es muy importante mantener siempre actualizado el sistema operativo. Cómo actualizar a OS X Mavericks gratis.

En Github está alojado el troyano, junto al código fuente que una vez compilado daría lugar al binario que ellos ofrecen. El problema radica precisamente en que el binario que te proporcionan no se corresponde con la compilación del código fuente, por lo que analizando el código fuente no verías en ningún momento que la aplicación realiza rastreo de la actividad web del usuario.

Si el usuario descarga la aplicación, verá que se instala una nueva extensión para el navegador en la carpeta Home del usuario, que haría que la extensión arrancase al abrir Safari u otro navegador web. Así, la extensión maliciosa pone en marcha su mecanismo para monitorizar los sitios web que visita el usuario, así como sus credenciales de identificación en páginas web, todo ello con el objetivo de recolectar toda la información intercambiada con sitios web de BitCoin.

Nuestro consejo es que si has instalado recientemente alguna aplicación en tu sistema OS X para gestionar tus pagos con BitCoin desde GitHub, compruebes en la lista de extensiones de tus navegadores para ver si encuentras alguna bajo el nombre de "Pop-up blocker", con el que se camufla. De encontrarla, elimínala del navegador y revisa periódicamente que no vuelva a aparecer.