Trojaner für Mac OS stiehlt Bitcoins

DevilRobber entwendet aber auch alle Log-ins sowie Passwörter und installiert eine Hintertür. Leerzeiten des Grafiksystems stellt er einem Grid zur Verfügung: Dieser Verbund versucht, weitere Bitcoins zu erzeugen.

Intego hat einen weiteren Trojaner aufgespürt, der die virtuelle Währung Bitcoin von einem infizierten System stiehlt. Der Unterschied zu früheren Varianten: „DevilRobber“, wie die Schadsoftware heißt, läuft unter Mac OS X. Sie kommt im Paket mit anderen Applikationen, die als Torrent-Streams zur Übertragung angeboten werden.

DevilRobber greift aber nicht nur die virtuellen Münzen ab, sondern auch persönliche Informationen über den Besitzer des Systems. Dazu zählen alle Arten von Usernamen und Passwörtern, darunter das Mac-OS-Log-in. Mit einem Tool namens „Little Snitch“ (eigentlich eine Firewall) öffnet es seinen Autoren auch eine Hintertür, um weitere Programme zu installieren.

Bitcoin

Doch damit nicht genug: Das System nutzt Leerzeiten des Grafiksystems, um in einem weltweiten Grid Bitcoins zu erzeugen (so genanntes „Mining„) – oder dies zumindest zu versuchen. Ein Grid ist eine Art virtueller Supercomputer aus verteilten Ressourcen. Der Wert einer Bitcoin schwankt derzeit zwischen 2,50 und 3 Euro.

Intego zufolge ist die Schadsoftware bisher noch wenig verbreitet. Wer sich beim Softwarekauf auf den Mac App Store und andere vertrauenswürdige Quellen beschränke, sei vor ihr derzeit sicher.

Themenseiten: intego, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Trojaner für Mac OS stiehlt Bitcoins

Kommentar hinzufügen
  • Am 2. November 2011 um 20:08 von dkGermany

    Mac und die Viren
    aber der Trojaner hat doch nur eine Chance wenn er auch Admin Rechte über den Mac bekommt oder ?!

  • Am 2. November 2011 um 20:16 von DK

    Was heisst hier fälschen?
    Bitcoins kann man nicht fälschen, man kann die Leerzeiten der GPU zum Mining von Bitcoins nutzen, aber man kann diese nicht fälschen.

    Genau diese falsche Propaganda sorgt dafür, dass immer mehr Unruhe in das Bitcoin-System gelangt. Die nutzer ziehen sich zurück, nur weil sie von Falschaussagen verunsichert werden.

    vielen DANK!!!
    nicht mehr so freundliche grüße…

  • Am 3. November 2011 um 10:40 von Giorgio

    Little Snitch
    Little Snitch ist eine outgoing firewall und kein „Hackertool“.
    Wäre schön, wenn ihr die Hintergründe mal besser recherchiern würdet anstatt nur leicht fehlinterpretierbare Halbwahrheiten zu verbreiten.

    Wie kommt den der Trojaner auf den Rechner?
    Unbemerkt oder muss man ihn erst „installieren“?
    Ein paar mehr Details wären angebracht

    Anm. d. Redaktion: Wir können hier leider nur weitergeben, was Intego gemeldet hat.

  • Am 4. November 2011 um 10:13 von holzstuhl

    Little Snitch
    Seit wann ist Little Snitch ein Tool zum Auspähen?! Little Snitch ist DIE Firewall-Software für den Mac und sorgt dafür, dass falls der Trojaner installiert ist, seinen Tätigkeiten nicht nachgehen kann, da es jede Kommunikation nach Außen sofort meldet!

    Von einem IT-Magazin kann man doch wohl bitte verlangen, dass sie solche Meldungen auf den Inhalt hin überprüfen und sich mit Standard-Mac-Software auskennen. Das ist ja so also würde man Avast oder Avira als Viren-Schleuder für den Windows-PC bezeichnen….

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *