Mac OS X-Trojaner generiert heimlich Bitcoins

Der von der Sicherheitsfirma Intego analysierte Trojaner DevilRobber.A für MAC OS X Plattformen wird dazu genutzt, die virtuelle Währung namens “Bitcoin” mit Hilfe der lokalen CPU- und GPU-Power zu generieren. Zudem stiehlt der Trojaner die Zugangsdaten des Rechners und ist in der Lage, sog. Screenshots zu erstellen und an einen Server zu versenden. Der DevilRobber ist nicht nur bloß ein Trojaner, sondern ein ganzes Malwarepaket. Es ist nicht nur in der Lage Zugangsdaten zu klauen, es entfaltet auch Funktion eines Spywares, welches die Aktivitäten des Benutzers mitloggt. Weiterhin kann es als Backdoor fungieren, indem es Ports des Rechners öffnet und somit die Kontrolle durch einen Cyberkriminellen erleichtert. Der Trojaner sei außerdem in der Lage Bitcoins zu generieren und vorhandene Bitcoins zu klauen.

Infiziertes Programm auf MAC OS X

Die Verteilung des Trojaners wurde über das Bittorrent-Netzwerk erstmalig registriert. So seien bereits einige angeblich seriöse Programme mit dem Trojaner infiziert. Bemerkbar macht sich der Trojaner dadurch, dass die CPU- und GPU-Leistung des PCs deutlich vermindert sind. Denn es wird das Programm DiabloMiner installiert und ausgeführt, welches die Ressourcen des PCs nutzt, um virtuelle Bitcoins zu erzeugen. Dieses Programm ist kein Trojaner, jedoch wird es in diesem Falle ohne Zustimmung des Benutzers installiert und im Hintergrund ausgeführt.

Der Trojaner wurde bisher im Programm GraphicConverter 7.4  für Mac OS X entdeckt. Es ist jedoch wahrscheinlich, dass weitere Programme befallen sind.

Wir raten Ihnen Software nur aus seriösen Quellen zu installieren. Natürlich sollten Sie auf Ihrem Mac auch eine aktuelle Virensoftware installiert haben. Diese bietet Ihnen zusätzlichen Schutz und kann eine Infektion vorzeitig bekämpfen. Wir empfehlen Ihnen die kostenlose Sophos free Antivirus for Mac edition.

Manuelle Entfernung: Zusätzlich zur automatischen Bereinigung sollten Sie folgende Dateien und Verzeichnisse manuell löschen:

  • Die Ordner samt Inhalt “~/Library/mdsa1331”
  • Die Datei “~/Library/LaunchAgents/com.apple.legion.plist”

Besuchen Sie unser Forum. Hier gehen wir Ihnen weitere Tipps und helfen Ihnen bei der Bereinigung Ihres PCs.


 

2 thoughts on “Mac OS X-Trojaner generiert heimlich Bitcoins”

Kommentare sind geschlossen.