Die Computerspezialisten von Sophos (eine IT-Firma, welche für ihre Antivirenprogramme bekannt ist) entdeckten Ende letzter Woche eine neue Bedrohung der Mac OS X Benutzer. Bei der entdeckten Malware handelt es sich um einen Trojaner mit der offiziellen Bezeichnung OSX/Miner-D (auch bekannt als DevilRobber), welcher über diverse Torrent-Seiten, wie die PirateBay, verbreitet wird. Das Trojanische Pferd hängt sich an eine dort hochgeladene Version des Mac OS X Bildbearbeitungsprogramm GraphicConverter 7.4 und installiert sich mit diesem zusammen auf dem Zielsystem. Dort angekommen zweigt sich die Schadsoftware Arbeitszeit der GPU ab um Bitcoin-Codes zu generieren, welche in bares Geld umgewandelt werden können. Bitcoin ist ein elektronisches, anonymes Bezahlsystem und die GPU ist besser dafür geeignet dieses sogenannte Bitcoin-Mining zu betreiben als die CPU. Befallene Systeme weisen deshalb eine Verlangsamung und starke Auslastung auf. Jedoch klaut DevilRobber nicht nur Rechenzeit, sondern fertigt auch Screenshots an, beim Versuch Passwörter und Zugangsdaten auszuspionieren. Sollte das Opfer selbst ein Bitcoin Konto haben, werden diese Zugangsdaten ebenfalls kopiert und versendet.
[PRBREAK][/PRBREAK]
Außerdem durchsucht der Trojaner das System nach weiteren Daten und kopiert diese in eine dump.txt genannte Datei. Hier werden Truecrypt Daten, Vidalia (TOR Firefox Plugin) und die Safari History kopiert. Seltsamerweise werden nicht nur diese genannten Informationen gesucht, sondern auch nach Datensätzen, welche die Bezeichung "pthc" beinhalten. Dies ist insofern interessant, da "pthc" mit Kindesmissbrauch im Zusammenhang steht (die Abkürzung pthc steht nämlich für "pre teen hardcore [pornography]"). Ob der Trojaner wirklich nach dieser Art von Dateien sucht, oder "pthc" mit anderen Dingen in Zusammenhang steht, ist nicht bekannt.
Sophos nimmt an, dass auch andere Dateien, welche auf Torrent Seiten angeboten werden, mit dem Trojaner infiziert sein können. Es wird geraten alle Programme nur von der Website der Entwickler zu beziehen, um das Infektionsrisiko zu verringern. Es scheint als wäre die "Sorglos-Zeit" der Mac Besitzer langsam vorbei und die Installation einer Antivirenlösung bald auch auf den Apple-Rechnern nötig. Die wachsende Beliebtheit des Macs macht das System wohl langsam aber sicher zu einem interessanten Ziel für Kriminelle.
[PRBREAK][/PRBREAK]
Außerdem durchsucht der Trojaner das System nach weiteren Daten und kopiert diese in eine dump.txt genannte Datei. Hier werden Truecrypt Daten, Vidalia (TOR Firefox Plugin) und die Safari History kopiert. Seltsamerweise werden nicht nur diese genannten Informationen gesucht, sondern auch nach Datensätzen, welche die Bezeichung "pthc" beinhalten. Dies ist insofern interessant, da "pthc" mit Kindesmissbrauch im Zusammenhang steht (die Abkürzung pthc steht nämlich für "pre teen hardcore [pornography]"). Ob der Trojaner wirklich nach dieser Art von Dateien sucht, oder "pthc" mit anderen Dingen in Zusammenhang steht, ist nicht bekannt.
Sophos nimmt an, dass auch andere Dateien, welche auf Torrent Seiten angeboten werden, mit dem Trojaner infiziert sein können. Es wird geraten alle Programme nur von der Website der Entwickler zu beziehen, um das Infektionsrisiko zu verringern. Es scheint als wäre die "Sorglos-Zeit" der Mac Besitzer langsam vorbei und die Installation einer Antivirenlösung bald auch auf den Apple-Rechnern nötig. Die wachsende Beliebtheit des Macs macht das System wohl langsam aber sicher zu einem interessanten Ziel für Kriminelle.
Zuletzt bearbeitet von einem Moderator:
Vielleicht werden dadurch die Raubkopierer mit Macs aufgescheucht
