Neuer Trojaner für Mac OSX farmt Bitcoins

Und wieder gibt es einen Schädling mehr für Mac OSX. Der auf den Namen DevilRobber getaufte Trojaner zapft CPUs und GPUs von Mac OS X-Systemen an und produziert so im Hintergrund die virtuelle Währung Bitcoins. Man fängt sich den Schädling derzeit über Bittorrent Tracker ein. Wie die auf Mac-Systeme spezialisierte Firma Intego mitteilt, handelt es sich bei DevilRobber.A um eine sehr hinterhältige Malware, welche relativ komplex ist und verschiedene Operationen ausführt. DevilRobber.A ist im Prinzip ein komplettes Malwarepaket. Es ist erstens ein Trojaner, da sich die Malware hinter anderen Anwendungen versteckt. Zweitens handelt es sich um eine Backdoor, da Ports geöffnet werden und somit den Zugriff von außerhalb erlauben. Drittens ist es ein "Stealer", da Daten und Bitcoins selbst gestohlen werden. Schließlich ist es auch Spyware, da der Nutzer ausspioniert wird.

Bemerkt wird der Schädling dadurch, das plötzlich Leistungseinbrüche zu verzeichnen sind. Auf infizierten Rechnern wird nämlich der DiabloMiner installiert. Hierbei handelt es sich um eine eigentlich legitime Java-Anwendung, die zur Produktion von Bitcoins dient. Der Trojaner installiert den Miner jedoch ungefragt und produziert damit im Hintergrund die virtuelle Währung. Des Weiteren ist DevilRobber in der Lage, die virtuelle Bitcoins-Geldbörse eines Nutzers zu plündern.

Laut dem Sicherheitsunternehmen 'Sophos' macht DevilRobber außerdem Screenshots und stiehlt Nutzernamen und Passwörter. Bisher wurde er in Torrent-Downloads von GraphicConverter 7.4 entdeckt, es ist aber laut den Antivirus-Herstellern sehr wahrscheinlich, dass auch andere Torrent-Tracker betroffen sind.

Die Sicherheitsunternehmen ermuntern anlässlich dieses neuen Schädlings erneut Mac Nutzer, auf ihren System Antivirussoftware zu installieren und Software nur aus verlässlichen Quellen zu installieren.

[winfuture]