ESET alerta a los usuarios de Mac para que no descarguen software pirata de redes de intercambio de archivos, ya que los investigadores de la compañía han descubierto un malware disimulado en apps crackeadas que roba bitcoines.
El troyano OSX/CoinThief infecta ordenadores que utilicen Mac OS X y roba las credenciales de varios sitios dedicados a intercambio de bitcoines y webs que los admiten como pagos, instalando complementos maliciosos en el navegador. Los expertos en código malicioso de ESET han desvelado que CoinThief se está propagando mediante redes de intercambio de archivos P2P, escondido dentro de versiones crackeadas de aplicaciones muy famosas para Mac OS X, tales como:
-El editor de texto para OS X BBEdit.
-El editor de gráficos Pixelmator.
-El juego Angry Birds.
-El catálogo multimedia Delicious Library.
“Los delincuentes que están detrás de CoinThief quieren sacar partido de la locura que se está viviendo con los bitcoines y la fluctuación en su cotización, irrumpiendo en los monederos digitales de los usuarios“, afirma el investigador de seguridad Graham Cluley, que ha escrito sobre esta amenaza en el blog de ESET “We Live Security“. “Tal y como ha demostrado el equipo de investigación de ESET, los usuarios de Mac que han descargado e instalado aplicaciones piratas desde sitios torrent, no sólo están privando a los desarrolladores de sus legítimos ingresos, sino que están arriesgando sus ordenadores y su economía“.
Según las estadísticas de detección ofrecidas por ESET LiveGrid, esta amenaza está afectando fundamentalmente a usuarios de Mac en Estados Unidos. CoinThief fue detectado a primeros de mes por los investigadores de SecureMac, que descubrieron que se había distribuido a través de sitios famosos de descargas, como Download.com y MacUpdate.com, escondidos en versiones troyanizadas de Bitcoin Ticker TTM (To The Moon), BitVanity, StealthBit y Litecoin Ticker.
ESET aconseja a los usuarios de Mac proteger sus equipos con un antivirus actualizado, así como resistir a la tentación de descargar software pirateado. Para más información sobre OSX/CoinThief y para obtener instrucciones de limpieza en equipos infectados se puede visitar el sitio http://www.welivesecurity.com/2014/02/25/mac- malware-cracked-angry-birds/