Hanau, 13. Februar 2014

Malware für den Diebstahl von Kryptowährung und digitalem Geld stellen heutzutage eine verbreitete Bedrohung für Windows dar. Die Virenschreiber haben inzwischen auch andere Plattformen im Visier: Vor kurzem wurde zum Beispiel Trojan.CoinThief, der Bitcoins auf Apple-Rechnern stiehlt, in die Virendatenbank von Doctor Web eingetragen.

Die Sicherheitsspezialisten von Doctor Web entdeckten modifizierte Varianten von Trojan.CoinThief bereits im Herbst 2013, wo sie aufgrund wachsender Beliebtheit der Kryptowährung Bitcoin verbreitet wurden. Das Programm tarnt sich unter legaler Bitcoin-Erzeugungssoftware wie BitVanity, StealthBit, Bitcoin Ticker TTM, Litecoin Ticker und infiziert Rechner unter Mac OS X.

Der Trojaner besteht aus mehreren Komponenten:

• einem Installationsassistenten, der sich unter dem Namen einer legalen Anwendung tarnt,
• einem Agenten, der Funktionen wie z.B. die Verarbeitung abgefangener Daten und Prüfung der auf dem Rechner installierten Anwendungen übernimmt, sowie

einer Browser-Erweiterung zur Datenfilterung und Kommunikation mit dem Server der Übeltäter.Die Hauptfunktion der Malware ist die Überwachung übertragener Daten, die zur Erzeugung von Bitcoin und Litecoin wichtig sind. Wenn auf dem Rechner der Client Bitcoin-Qt installiert ist, modifiziert Trojan.CoinThief diese Software und stiehlt daraus persönliche Daten der Benutzer. Mit diesen Daten sind die Übeltäter in der Lage, Transaktionen ohne Kenntnis der Opfer auszuführen.

Die Signatur für Trojan.CoinThief wurde bereits in die Virendatenbank aufgenommen. Apple-Benutzer, die Dr.Web für Mac OS X installiert haben, sind dadurch gegen diese Bedrohung zuverlässig geschützt.