Trojan.CoinThief в вирусной библиотеке:

Многокомпонентная вредоносная программа для кражи криптовалюты Bitcoin на компьютерах, работающих под управлением Mac OS X. Маскируется под легитимные утилиты для добычи (майнинга) этой криптовалюты, такие как, в частности, BitVanity, StealthBit, Bitcoin Ticker TTM, Litecoin Ticker.

Троян состоит из нескольких компонент:

1. Инсталлятор под именем легитимного приложения.
2. Агент, реализующий ряд функций (например, обработка перехваченных данных, проверка установленных на машине приложений и самообновление).
   Для установки использует следующий путь:~/Library/Application Support/.com.google.softwareUpdateAgent
3. Расширение браузера с названием Pop-Up Blocker, предназначено для фильтрации трафика, выполнения функций из агента и общения с C&C.

Основное функциональное назначение вредоносной программы — мониторинг трафика с целью хищения приватных данных из приложений для добычи электронной криптовалюты Bitcoint и Litecoin. Также в случае, если на инфицированном компьютере установлена программа — клиент платежной системы Bitcoin-Qt, Trojan.CoinThief модифицирует ее и похищает приватные данные непосредственно из данного приложения.