OS X, un nuovo Trojan si nasconde nelle app craccate e ruba Bitcoin

Sul blog We Live Security di ESET, si legge di un nuovo Trojan per OS X capace di rubare dati personali e soprattutto il proprio portfolio di Bitcoin, la moneta virtuale distribuita che ultimamente ha fatto parlare di sé per un maxi furto ad opera di Hacker. Il malware è inizialmente emerso sulla piattaforma di hosting del Software Open Source GitHub, ma in poco tempo è finita con l’essere incastonata in varie app per gestire i Bitcoin sparse su diversi siti Web.

Poi, ha preso a camuffarsi da applicazione piratata -BBEdit, Pixelmator, Angry Birds o Delicious Library- e ora costituisce una seria minaccia per gli utenti. Nome in codice OSX/CoinThief.A, questo Trojan è costituito da un add-on per browser in grado di intercettare i login delle credenziali Bitcoin su BTC-e e blockchain.info e inoltrarli allo sviluppatore stesso. Il Trojan, spiega ESET, è chiaramente progettato per “trarre profitto dalla follia dilagante del Bitcoin e dalle fluttuazioni dei suoi tassi.”

Per controllare l’eventuale infezione del vostro Mac, aprite tutti i browser installati e avviate Monitoraggio Attività per verificare la presenza di un processo chiamato “com.google.softwareUpdateAgent.” Se non riuscite a trovarlo, siete puliti; altrimenti, segnatevi le istruzioni contenute in questo post ed effettuate immediatamente la rimozione manuale del malware. Per evitare di infettare il vostro sistema, invece, il consiglio è semplice: scaricate le app solo da fonti sicure, come il Mac App Store o i siti dei rispettivi sviluppatori.