スロバキア・ブラティスラバに拠点を置くセキュリティベンダーのESETが、同社のリサーチチームが各種海賊版アプリに偽装して仮想通貨「Bitcoin」を盗み出すマルウェア「OSX/CoinThief」が拡散していることを確認したと発表した。これに伴い同社ではMacユーザーに対しP2Pファイル共有ネットワークから海賊版アプリをダウンロードしないよう注意を呼びかけている。
「OSX/CoinThief」は、Mac OS Xが動作するコンピューターに感染し、不正なブラウザアドオンをインストールしてBitcoinの取引所やウォレットサイトのログイン情報を盗み出すというもの。偽装されている主なアプリは以下のとおり。
・BBEdit
・Pixelmator
・Angry Birds
・Delicious Library
このマルウェアは主にアメリカのMacユーザーの間で感染を広げているという。CoinThiefを最初に発見したのはSecureMacの研究者で、2月初めにDownload.comやMacUpdate.comなどの人気ダウンロードサイトで「Bitcoin Ticker TTM(To The Moon)」「BitVanity」「StealthBit」「Litecoin Ticker」などのアプリに偽装して配布されていることを確認したとのこと。OSX/CoinThiefの詳細や駆除方法についてはこちら(英語)。