zurück zum Artikel

Bitcoin-Dieb in "gecrackten" OS-X-Apps

In illegalen Kopien von Mac-Titeln wie "BBEdit", "Pixelmator" oder "Angry Birds", die im Internet kursieren, soll der Datenschädling "OSX/CoinThief.A" stecken. Das meldet ein Sicherheitsunternehmen.

Eine Mac-Malware, die versucht, Bitcoin [1]-relevante Zugangsdaten zu stehlen, kursiert einem Advisory [2] das IT-Security-Anbieters ESET zufolge aktuell im Netz. Der Schädling namens OSX/CoinThief.A [3] wurde bereits Anfang Februar erstmals entdeckt. Nun soll er in illegalen Kopien populärer OS-X-Anwendungen wie Angry Birds (Spiel), Pixelmator (Bildbearbeitung), Delicious Library (Mediendatenbank) sowie BBEdit (Texteditor) stecken. Wie verbreitetet solche "gecrackten" Versionen mit der Malware sind, die den Bitcoin-Dieb enthalten, kann ESET noch nicht sagen, angeblich sind die meisten Aktivitäten derzeit unter US-Nutzern festzustellen.

Hersteller

Pixelmator gehört zu den trojanisierten Apps.

(Bild: Hersteller)

OSX/CoinThief.A kann die Login-Daten mehrerer Bitcoin-Dienste aufspüren und an die Betreiber der Malware übertragen. Dazu gehören verschiedene Börsen für die virtuelle Währung, meldet SecureMac [4]. Vor dem Ausflug in Pixelmator und Co. versteckte sich der Datenschädling in veränderten Apps wie "Bitcoin Ticker TTM for Mac" oder "Litecoin Ticker". Diese stehen in ihren sicheren Versionen im Mac App Store bereit, wurden in der trojanisierten Variante über Download-Portale verteilt. Für Betroffene findet sich hier [5] eine Entfernungsanleitung. (bsc [6])


URL dieses Artikels:
http://www.heise.de/-2127067

Links in diesem Artikel:
[1] http://www.heise.de/thema/Bitcoin
[2] http://www.welivesecurity.com/2014/02/25/mac-malware-cracked-angry-birds/
[3] http://www.securemac.com/CoinThief-BitCoin-Trojan-Horse-MacOSX.php
[4] http://www.securemac.com/CoinThief-BitCoin-Trojan-Horse-MacOSX.php
[5] http://www.securemac.com/Remove-CoinThief-Trojan-Horse-Instructions.php
[6] mailto:bsc@heise.de