El troyano viene enmascarado bajo una aplicación que dice es capaz de enviar y recibir pagos en Bitcoins a direcciones ocultas, pero lo que hace es controlar el tráfico web para robar las credenciales de billeteros de Bitcoins. La infección ocurre cuando el usuario instala la aplicación StealthBit, que ha estado disponible incluso en GitHub, junto con una precompilación de la aplicación disponible para descarga. La versión precompliada no tiene nada que ver con el código fuente de la aplicación y acaba infectando los ordenadores de los usuarios que la ejecutan.
La aplicación instala extensiones en Chrome y Safari para monitorizar el tráfico web del usuario, busca credenciales de billeteros Bitcoin de conocidos sitios web dedicados al a gestión de Bitcoins y un componente del malware envía estos datos a los autores del malware. las extensiones generalmente están camufladas para que el usuario no sospeche de ellas con nombres genéricos como “Pop-Up Blocker”.
Más información en Secure Mac
Sí tienes tu monedero en local en tu ordenador, ese troyano no tiene nada que hacer.
…Y si lo tienes en papel, muchísimo menos, por supuesto.
Y si no tienes ordenador menos aún. Y si escribes con boli mejor que con máquina de escribir eléctrica porque puede que te pegue un chispazo la electricidad estática.