Mac-Nutzer werden davor gewarnt Software-Raubkopien von Peer-to-Peer-Netzwerken herunterzuladen. ESET Researcher haben entdeckt, dass über gecrackte Apps Malware verteilt wird, die es auf Bitcoins abgesehen hat.

Die Malware, OSX/CoinThief, wurde erstmals Mitte des Monats durch Researcher von SecureMac entdeckt. Diese fanden heraus, dass die Malware mithilfe von schädlichen Browser Add-ons Anmeldedaten zu Bitcoin-Börsen und Wallet-Seiten klaut.

Zudem stellten sie fest, dass sich die Malware als Trojaner-Version von Bitcoin Ticker TTM (To The Moon), BitVanity, StealthBit und Litecoin Ticker tarnt und über beliebte Download-Seiten wie Download.com und MacUpdate.com verbreitet wurde.

ESETs Malware-Experten haben herausgefunden, dass OSX/CoinThief nun auch in Form von gecrackten Versionen dieser beliebten Mac OS X Anwendungen auftaucht:

  • BBEdit – ein OS X Text Editor
  • Pixelmator – ein Grafik-Editor
  • Angry Birds – ein beliebtes Spiel
  • Delicious Library – eine Medien-Katalogisierungs-Anwendung

Angry Bird, upset that people are pirating his softwareEs ist offensichtlich, dass der Trojaner konzipiert wurde, um Kapital aus dem derzeitigen Bitcoin-Wahn und der fluktuierenden Tauschrate zu schlagen.

Laut den von ESET LiveGrid gesammelten Erkennungs-Statistiken ist die Bedrohung bei Mac Nutzern in den USA am wirksamsten.

Ob Bitcoin-Begeisterter oder nicht, Mac-Nutzern wird dringend empfohlen, ihren Computer mit einem aktuellen Antiviren-Produkt zu schützen und der Versuchung von gecrackten Anwendungen und Raubkopie-Software zu widerstehen.

Stattdessen sollten Sie offizielle Quellen wie die Webseite des Entwicklers oder den Mac App Store aufsuchen.

Wenn Sie zu denjenigen gehören, deren Mac bereits von der OSX/CoinThief Malware infiziert wurde, gibt es einige gute Hinweise von SecureMac, wie man sie wieder entfernen kann. Für technisch interessiertere Nutzer gibt es zudem eine detaillierte Analyse der Malware.

ESETs Researcher werden weiterhin daran arbeiten die Malware zu analysieren. Ein Update über weitere Entwicklungen werden sie auf WeLiveSecurity.com veröffentlichen.