Einmal mehr will sich Schadsoftware für den Mac als unliebsame Dreingabe geknackter Software verbreiten, die unter anderem per Peer-to-Peer-Netzwerk verbreitet wird. Der Security-Hersteller Eset warnt vor der Malware CoinThief für OS X, die Logindaten für Bitcoin-Wallets klaut – und so den Diebstahl der digitalen Währungseinheiten einleitet.
Der Schädling schleust sich einerseits als vermeintlich nützliche Bitcoin-Software ein, die beispielsweise den aktuellen Kurs der Krypto-Währung anzeigt. Die bösartig manipulierte Freeware wurde auf bekannte und an sich vertrauenswürdige Downloadseiten wie download.com hochgeladen. Währen der Installation infiziert die Malware den Rechner und installiert ein – wahrscheinlich bösartiges – Firefox-Plugin, um dann die eigentliche, voll funktionstüchtige Anwendung zu starten. Die Versionen der Software im Apple App-Store sind nicht mit dem Schädling infiziert.
Andererseits wurde CoinThief auch als unliebsamer Zusatz zu geknackten Versionen von beliebten Apps wie Angry Birds, Pixelmator, BBEdit und Delicious Libary verbreitet. Die Raubkopien kursieren als Bit-Torrent-Download.
Sicher vor solchen Infektionen ist, wer Software ausschließlich aus dem offiziellen App-Store installiert. Sollte der eigene Rechner mit dem Schädling befallen und keine Antivirensoftware zur Hand sein, dann bietet SecureMac eine gute Anleitung zur Entfernung des Schädlings.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.