一个宣称向手机发送短信通知比特币市场价格的桌面应用程序 Bitcoin Alarm 实际上是一个巧妙伪装的恶意程序,含有窃取比特币的恶意功能。安全研究员 Kenny MacDermid 是在收到推销 Bitcoin Alarm 的垃圾邮件后开始关注这款软件。
他的检查后发现,软件包含了一个脚本检查是否有杀毒软件 Avast 运行,如果有它会休眠 20 秒。它的一个加密文件被发现实际上是一个远程访问木马 NetWiredRC,能窃取比特币钱包登陆凭证。Bitcoin Alarm 的网站域名是在 11 月 19 日注册的,当时比特币价格正开始火箭般上升,它的作者看起来来自德国。