Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Trojan.CoinThief stiehlt Kryptowährung auf Macs

Hanau, 13. Februar 2014

Malware für den Diebstahl von Kryptowährung und digitalem Geld stellen heutzutage eine verbreitete Bedrohung für Windows dar. Die Virenschreiber haben inzwischen auch andere Plattformen im Visier: Vor kurzem wurde zum Beispiel Trojan.CoinThief, der Bitcoins auf Apple-Rechnern stiehlt, in die Virendatenbank von Doctor Web eingetragen.

Die Sicherheitsspezialisten von Doctor Web entdeckten modifizierte Varianten von Trojan.CoinThief bereits im Herbst 2013, wo sie aufgrund wachsender Beliebtheit der Kryptowährung Bitcoin verbreitet wurden. Das Programm tarnt sich unter legaler Bitcoin-Erzeugungssoftware wie BitVanity, StealthBit, Bitcoin Ticker TTM, Litecoin Ticker und infiziert Rechner unter Mac OS X.

Der Trojaner besteht aus mehreren Komponenten:

  • einem Installationsassistenten, der sich unter dem Namen einer legalen Anwendung tarnt,
  • einem Agenten, der Funktionen wie z.B. die Verarbeitung abgefangener Daten und Prüfung der auf dem Rechner installierten Anwendungen übernimmt, sowie

einer Browser-Erweiterung zur Datenfilterung und Kommunikation mit dem Server der Übeltäter.Die Hauptfunktion der Malware ist die Überwachung übertragener Daten, die zur Erzeugung von Bitcoin und Litecoin wichtig sind. Wenn auf dem Rechner der Client Bitcoin-Qt installiert ist, modifiziert Trojan.CoinThief diese Software und stiehlt daraus persönliche Daten der Benutzer. Mit diesen Daten sind die Übeltäter in der Lage, Transaktionen ohne Kenntnis der Opfer auszuführen.

Die Signatur für Trojan.CoinThief wurde bereits in die Virendatenbank aufgenommen. Apple-Benutzer, die Dr.Web für Mac OS X installiert haben, sind dadurch gegen diese Bedrohung zuverlässig geschützt.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden