• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Sophos: Neuer Mac OS X Trojaner entdeckt

SubFish

Rheinischer Krummstiel
Registriert
07.01.11
Beiträge
387
Die Computerspezialisten von Sophos (eine IT-Firma, welche für ihre Antivirenprogramme bekannt ist) entdeckten Ende letzter Woche eine neue Bedrohung der Mac OS X Benutzer. Bei der entdeckten Malware handelt es sich um einen Trojaner mit der offiziellen Bezeichnung OSX/Miner-D (auch bekannt als DevilRobber), welcher über diverse Torrent-Seiten, wie die PirateBay, verbreitet wird. Das Trojanische Pferd hängt sich an eine dort hochgeladene Version des Mac OS X Bildbearbeitungsprogramm GraphicConverter 7.4 und installiert sich mit diesem zusammen auf dem Zielsystem. Dort angekommen zweigt sich die Schadsoftware Arbeitszeit der GPU ab um Bitcoin-Codes zu generieren, welche in bares Geld umgewandelt werden können. Bitcoin ist ein elektronisches, anonymes Bezahlsystem und die GPU ist besser dafür geeignet dieses sogenannte Bitcoin-Mining zu betreiben als die CPU. Befallene Systeme weisen deshalb eine Verlangsamung und starke Auslastung auf. Jedoch klaut DevilRobber nicht nur Rechenzeit, sondern fertigt auch Screenshots an, beim Versuch Passwörter und Zugangsdaten auszuspionieren. Sollte das Opfer selbst ein Bitcoin Konto haben, werden diese Zugangsdaten ebenfalls kopiert und versendet.
[PRBREAK][/PRBREAK]
Außerdem durchsucht der Trojaner das System nach weiteren Daten und kopiert diese in eine dump.txt genannte Datei. Hier werden Truecrypt Daten, Vidalia (TOR Firefox Plugin) und die Safari History kopiert. Seltsamerweise werden nicht nur diese genannten Informationen gesucht, sondern auch nach Datensätzen, welche die Bezeichung "pthc" beinhalten. Dies ist insofern interessant, da "pthc" mit Kindesmissbrauch im Zusammenhang steht (die Abkürzung pthc steht nämlich für "pre teen hardcore [pornography]"). Ob der Trojaner wirklich nach dieser Art von Dateien sucht, oder "pthc" mit anderen Dingen in Zusammenhang steht, ist nicht bekannt.

Sophos nimmt an, dass auch andere Dateien, welche auf Torrent Seiten angeboten werden, mit dem Trojaner infiziert sein können. Es wird geraten alle Programme nur von der Website der Entwickler zu beziehen, um das Infektionsrisiko zu verringern. Es scheint als wäre die "Sorglos-Zeit" der Mac Besitzer langsam vorbei und die Installation einer Antivirenlösung bald auch auf den Apple-Rechnern nötig. Die wachsende Beliebtheit des Macs macht das System wohl langsam aber sicher zu einem interessanten Ziel für Kriminelle.

antivirus_antispyware_120x120.gif
 
Zuletzt bearbeitet von einem Moderator:
Mac 2.2

Mac 2.2

Schweizer Orangenapfel
Registriert
10.06.10
Beiträge
4.015
Naja. Wer unbedingt gecrackte Software ziehen muss, muss damit rechnen dass die verseucht sein kanno_O Vielleicht werden dadurch die Raubkopierer mit Macs aufgescheucht:D
 
computerschreck

computerschreck

Kleiner Weinapfel
Registriert
09.08.08
Beiträge
1.142
Die Computerspezialisten von Sophos, eine IT-Firma,...
Zum Vergrößern anklicken....

...eineR IT-Firma.. -> Genitiv! ;)


Ausserdem glaube ich kaum dass OS X-User anfangen müssen, sich zu fürchten. Solange die Schadsoftware eigenhändig installiert werden muss, sollten sich die User ehr vor sich selbst fürchten :p
Andere Schadsoftware, wie zb Würmer haben auf OS X eine Chance, die gegen null geht. Oder hat einer von Euch schonmal einen Wurm oder Virus für OS X gesehen?
 
Thaddäus

Thaddäus

Golden Noble
AT-Fan
Registriert
27.03.08
Beiträge
18.415
Solange die Schadsoftware eigenhändig installiert werden muss,
Zum Vergrößern anklicken....
Falsch, hier hängt sich der Trojaner an die Installationsroutine eines vermeintlich harmlosen Programmes. Somit ist durchaus Gefahr gegeben.Ich bin echt verwundert, wie naiv hier viele mit dem Thema Sicherheit am Mac umgehen.Klar, wer sich gecrackte Software zieht ist selbst schuld, aber wer sagt uns denn, dass das nur bei gecrackter Software passieren kann?WACHT AUF, auch der Mac ist ein mögliches Ziel...
 
karolherbst

karolherbst

Danziger Kant
Registriert
11.05.07
Beiträge
3.878
das böseste Programm der Welt gibt es schon seit mehreren Jahrzehnten und ist sogar auf den meisten Rechnern vorinstalliert. Nennt sich rm oder del.
 

Bloomqvist

Tydemans Early Worcester
Registriert
22.05.10
Beiträge
399
Es ist zwar richtig, das man nicht so naiv sein sollte und seinen Mac als Festung ansehen darf, aber ich bin mal so frei und behaupte solange ich nicht auf jeden Button in einer Spammail klicke, den Kopf im Internet benutze, nicht bei jedem Fenster das erscheinen mag mein Passwort eingebe und vorallem solange ich nicht in Börsen Software runterlasse, bin ich noch recht gut geschützt und bin zur Zeit noch(!) mein eigenes Antivirensystem.
Allerdings bin ich mir sicher das es sich mal ändern wird. Jedenfalls sobald sich Trojaner selbstständig auf dem Mac ausführen und installieren können.
 
  • Like
Reaktionen: Oliver78
MBSoft

MBSoft

Oberösterreichischer Brünerling
Registriert
23.11.08
Beiträge
718
...ist doch clever. Natürlich stammt die verseuchte Version von T.Lemke (dem Entwickler von "GraphicConverter") selbst. Da will ihm also jemand eine Programmlizenz klauen.....also, das "Schadprogramm" macht folgendes. Es:
  1. generiert auf dem System des Diebes ein paar Bitcoins und zahlt so die fällige Lizenzgebühr.
  2. durchsucht das System nach Kinderpornos und meldet den Fund an das BKA.
  3. entschlüsselt den Traffic über das Thor-Netzwerk und meldet das Ergebnis an BND und Mossad.
  4. entschlüsselt alle Truecrypt-Laufwerke und lädt vorsichtshalber ein paar Bilder hoch...siehe Punkt 2.
  5. protokolliert seine Aktivitäten und sendet ein Log-File an Sophos.
  6. 15 % Umsatzbeteiligung an den verkauften MAC-Virenprogrammen werden an den weißen Ring gespendet.:-D
 
Bountyhunter

Bountyhunter

Linsenhofener Sämling
Registriert
15.04.09
Beiträge
2.516
tja - die Geister die ich rief.....Wer unbedingt Raubkopien ziehen muss - muss auch mit diesen Risiken leben.Mein Mitleid mit den Betroffenen hält sich in Grenzen.
 
karolherbst

karolherbst

Danziger Kant
Registriert
11.05.07
Beiträge
3.878
@MBSoft: pssshhhhht, wenn das raus kommt, dann verdient der werte Herr T. Lemke ein paar Jahre erstmal gar nichts mehr, obwohl er spendet ja, stimmt, sehr clever, damit würde er davon kommen.
 
Casali

Casali

Ribston Pepping
Registriert
10.03.06
Beiträge
302
Kaum zu fassen wie viele Forenmitglieder sich hier einen Heiligenschein aufsetzen.
 
gaffer

gaffer

Schöner von Nordhausen
Registriert
20.12.06
Beiträge
322
Selbst schuld

Mac 2.2 schrieb:
Naja. Wer unbedingt gecrackte Software ziehen muss, muss damit rechnen dass die verseucht sein kanno_O Vielleicht werden dadurch die Raubkopierer mit Macs aufgescheucht:D
Zum Vergrößern anklicken....

Stimmt, nur Schwule und Fixer bekommen AIDS, da ist das genau so
 
computerschreck

computerschreck

Kleiner Weinapfel
Registriert
09.08.08
Beiträge
1.142
Thaddäus schrieb:
Falsch, hier hängt sich der Trojaner an die Installationsroutine eines vermeintlich harmlosen Programmes. Somit ist durchaus Gefahr gegeben. (...)
Zum Vergrößern anklicken....


Du wirst mir aber doch sicher zustimmen, dass das auf dem normalen Vertriebsweg mehr als unwahrscheinlich ist oder? Insofern finde ich schon dass man in dem Fall durchaus selbst schuld ist und sich den Trojaner selbst installiert. Ob man sich dessen bei der Installation auch bewusst ist, sei mal dahingestellt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten