Er is een nieuw Trojaans paard voor Mac OS X ontdekt dat bitcoins van Mac-gebruikers steelt, zo waarschuwt de website SecureMac. De malware zat verstopt in een app genaamd 'StealthBit', die anoniem betalen via bitcoin mogelijk maakt, en werd enige tijd via de website GitHub aangeboden.

GitHub is een populair online platform voor softwareontwikkelaars. Naast de broncode werd een ook al gecompileerde versie aangeboden. Deze gecompileerde versie kwam niet overeen met de broncode, aangezien er malware was toegevoegd. Zodra gebruikers de kwaadaardige app installeerden werd er ook stilletjes een kwaadaardige extensie voor Google Chrome en Apple Safari geïnstalleerd.

Deze extensie monitorde het browserverkeer verkeer, om zo inloggegevens voor bitcoinportemonnees en populaire bitcoinsites te onderscheppen. Bitcoinportemonnees maken het mogelijk om transacties met bitcoins uit te voeren. De onderschepte inloggegevens werden vervolgens naar de malwaremaker gestuurd. Een slachtoffer van de malware laat op Reddit weten hoe criminelen via de app 20 bitcoins van hem wisten te stelen. Met de huidige wisselkoers hebben die een waarde van ruim 10.000 euro.