Hanau, 13. Februar 2014
Die Sicherheitsspezialisten von Doctor Web entdeckten modifizierte Varianten von Trojan.CoinThief bereits im Herbst 2013, wo sie aufgrund wachsender Beliebtheit der Kryptowährung Bitcoin verbreitet wurden. Das Programm tarnt sich unter legaler Bitcoin-Erzeugungssoftware wie BitVanity, StealthBit, Bitcoin Ticker TTM, Litecoin Ticker und infiziert Rechner unter Mac OS X.
Der Trojaner besteht aus mehreren Komponenten:
- einem Installationsassistenten, der sich unter dem Namen einer legalen Anwendung tarnt,
- einem Agenten, der Funktionen wie z.B. die Verarbeitung abgefangener Daten und Prüfung der auf dem Rechner installierten Anwendungen übernimmt, sowie
einer Browser-Erweiterung zur Datenfilterung und Kommunikation mit dem Server der Übeltäter.Die Hauptfunktion der Malware ist die Überwachung übertragener Daten, die zur Erzeugung von Bitcoin und Litecoin wichtig sind. Wenn auf dem Rechner der Client Bitcoin-Qt installiert ist, modifiziert Trojan.CoinThief diese Software und stiehlt daraus persönliche Daten der Benutzer. Mit diesen Daten sind die Übeltäter in der Lage, Transaktionen ohne Kenntnis der Opfer auszuführen.
Die Signatur für Trojan.CoinThief wurde bereits in die Virendatenbank aufgenommen. Apple-Benutzer, die Dr.Web für Mac OS X installiert haben, sind dadurch gegen diese Bedrohung zuverlässig geschützt.
Ihre Meinung ist uns wichtig!
Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.
Andere Kommentare