Er is een nieuwe Trojan Horse die zich specifiek OS X-gebruikers richt ontdekt. De malware steelt Bitcoin door de logingegevens van populaire Bitcoin-wisselsites zoals MtGox, BTC-e, en blockchain.info af te tappen en naar de ontwikkelaar te sturen.

De malware, die ontdekt werd door SecureMac, zit verstopt in de app StealthBit. De malware installeert ongevraagd een plugin in de Safari en Google Chrome die voor het het feitelijke aftappen zorgen. StealthBit is op het oog een onschuldige app die onzichtbare Bitcoin-tranacties mogelijk maakt.

Inmiddels melden meerdere gebruikers op Reddit dat ze slachtoffer zijn geworden van deze malware. Bij een gebruiker zouden 20 Bitcoin uit zijn wallet verdwenen zijn, op moment van schrijven vertegenwoordigen deze een waarde van bijna € 10.000.

Opmerkelijk is dat StealthBit gehost werd door GitHub, een populaire site waar ontwikkelaars van open source-projecten hun code kunnen onderbrengen. In de broncode van StealthBit was de malware niet zichtbaar, deze was alleen in de kant-en-klare bestanden van de app gestopt. Inmiddels is de kwaadaardige software door GitHub offline gehaald.

Bron: One More Thing
 
Bovenaan Onderaan