Un nouveau logiciel malveillant qui opère sur Mac a été débusqué par SecureMac. OSX/CoinThief.A ne cherche pas à transformer la machine en un botnet, il est destiné à voler des bitcoins.
Ce trojan se fait passer pour une application qui sert à recevoir et à envoyer cette monnaie entièrement décentralisée. StealthBit, c'est le nom du logiciel, installe en fait silencieusement une extension sur Chrome et Safari pour espionner la navigation web et plus particulièrement les connexions aux sites dédiés au Bitcoin. « Quand les données de connexion sont repérées, par exemple quand l'utilisateur se connecte à un site pour vérifier son portefeuille, un composant du malware envoie l'information à un serveur distant mis en place par les auteurs de l'attaque », indique SecureMac.
Outre l'extension navigateur, qui est maquillée en un bloqueur de pop-up, StealthBit installe un programme qui tourne à l'arrière-plan pour notamment lui permettre de se mettre à jour. Un internaute affirme s'être fait voler 20 bitcoins, soit environ 9 000 € au cours actuel, de cette façon. OSX/CoinThief.A dérobe par ailleurs l'identifiant unique du Mac (UUID), le nom du compte utilisateur et des infos relatives à la présences d'autres applications dédiées au Bitcoin.
