Malware roba Bitcoins

El troyano se llama OSX/CoinThief.A  y se oculta como una aplicación para enviar y recibir pagos con la moneda virtual, llamada StealthBit, que se descarga de GitHub. La primera vez que se ejecuta, el troyano instala extensiones en los navegadores Safari y Chrome que no alertan al usuario. Esas extensiones monitorean todo el tráfico web de la víctima con el fin de robar las contraseñas de inicio de sesión de los monederos Bitcoin, que son los que permiten realizar transacciones con la moneda virtual.

El malware instala un programa que se ejecuta de forma continua oculto en un segundo plano, también buscando las contraseñas de los monederos Bitcoin. Una vez encontradas, esas contraseñas son reenviadas a un servido remoto, el del ladrón, mediante una funcionalidad que también le permite recibir información, con lo que el troyano puede actualizarse a versiones más nuevas. Varios usuarios que descargaron StealthBit terminaron con las computadoras infectadas. Uno de ellos incluso denunció haber “perdido” 20 Bitcoins, una suma que a la cotización de hoy supera los 13.000 dólares.

Para descubrir si una computadora está infectada hay que chequear las extensiones de los navegadores. Una de las que instala el malware se llama Pop-Up Blocker y se describe como un Bloqueador de ventanas emergentes y otras molestias, por lo que si se encuentra, se debe eliminar.

::Link
………