Az OSX/CoinThief névre elkeresztelt trójai a Mac OS X operációs rendszerrel rendelkező számítógépeket fertőzi meg azzal a céllal, hogy bejelentkezési adatokat tulajdonítson el fertőzött böngésző alkalmazások telepítésével különböző Bitcoin-cserélő és elektronikus pénztárcás oldalakon keresztül.
Az ESET malware szakértői kimutatták, hogy a CoinThief P2P fájlmegosztó hálózatokon keresztül terjed az Angry Birds, a Pixelmator képszerkesztő program és a BBEdit szövegszerkesztő OS X-es alkalmazásainak feltört változatain keresztül.
A CoinThief rosszindulatú szoftvert először február elején észlelték a SecureMac kutatói, akik felfedezték, hogy a trójait olyan népszerű letöltő oldalak terjesztik, mint a Download.com és a MacUpdate.com, a Bitcoin Ticker TTM (To The Moon), BitVanity, StealthBit és Litecoin Ticker trójainak álcázva.