Многокомпонентная вредоносная программа для кражи криптовалюты Bitcoin на компьютерах, работающих под управлением Mac OS X. Маскируется под легитимные утилиты для добычи (майнинга) этой криптовалюты, такие как, в частности, BitVanity, StealthBit, Bitcoin Ticker TTM, Litecoin Ticker.
Троян состоит из нескольких компонент:
- Инсталлятор под именем легитимного приложения.
- Агент, реализующий ряд функций (например, обработка перехваченных данных, проверка установленных на машине приложений и самообновление).
Для установки использует следующий путь:
~/Library/Application Support/.com.google.softwareUpdateAgent - Расширение браузера с названием Pop-Up Blocker, предназначено для фильтрации трафика, выполнения функций из агента и общения с C&C.
Основное функциональное назначение вредоносной программы — мониторинг трафика с целью хищения приватных данных из приложений для добычи электронной криптовалюты Bitcoint и Litecoin. Также в случае, если на инфицированном компьютере установлена программа — клиент платежной системы Bitcoin-Qt, Trojan.CoinThief модифицирует ее и похищает приватные данные непосредственно из данного приложения.
