Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Neue OS-X-Trojaner geben sich als Open Source aus und stehlen Bitcoins

Wie Sicherheitsexperten von SecureMac berichten, ist ein neuer OS-X-Trojaner im Umlauf, der sich als harmlose Bitcoin-App ausgibt. Bei Bitcoin handelt es sich um eine unregulierte digitale Währung mit stark schwankendem Wechselkurs. Die aufgetauchte App "StealthBit" verspricht eine Vereinfachung des Bitcoin-Transfers zwischen zwei Nutzern, indem Stealth-Adressen erzeugt werden. Tatsächlich aber wird von der App mittels maskierten Browser-Plugins auf bekannten Bitcoin-Webseiten die Kontodaten ausgespäht, um die dort befindlichen Bitcoins zu stehlen. Dutzende Bitcoins im Wert von je 500 Euro sollen App-Nutzer schon verloren haben.

Die Angreifer sind raffiniert vorgegangen und haben auf GitHub einen schädlingsfreien Quelltext veröffentlicht, während der App-Download manipuliert wurde. Wie ein Nutzer auf Reddit meldet, handelt es sich nicht um den ersten Trojaner dieser Art. Vermutlich vom gleichen Angreifer, der sich im Internet als Trevory, Trevorscool, Thomas Revor oder Martin Dale ausgibt, stammt bereits die App "Bitvanity", die ebenfalls Bitcoins stiehlt. Nicht nur in Bezug auf Bitcoins sollten Anwender daher Umsichtig sein, wenn es um den Download aus unbekannten Quellen geht. Wie sich am vorliegenden Beispiel zeigt, ist GitHub kein Garant für schädlingsfreie Programme.

Weiterführende Links:
Erwartetes Oktober-Event: Die wahrscheinlichen Neuerungen der Mac- und iPad-Veranstaltung
Erwartetes Oktober-Event: Die wahrscheinlichen ...
10 Jahre Yosemite-Design
10 Jahre Yosemite-Design
Beddit ist Geschichte, Apple entfernt Apps
Beddit ist Geschichte, Apple entfernt Apps
Woche der Mac-Ankündigungen
Woche der Mac-Ankündigungen
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...
Release Candidate ist da! iOS 18, iPadOS 18, macOS 15 und watchOS 11 sind fertig
Release Candidate ist da! iOS 18, iPadOS 18, ma...
M4 Max: Noch beeindruckendere Benchmark-Ergebnisse
M4 Max: Noch beeindruckendere Benchmark-Ergebni...
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an

Kommentare

Bitnacht11.02.14 10:08
Leider war es abzusehen, dass Plattformen wie GitHub derartig missbraucht werden. Insofern war die von mir zunächst mit großer Skepsis betrachtete Einführung von Gatekeeper eine weitsichtige Entscheidung. Ich finde es traurig, dass man derart vorsichtig sein muss, aber man muss sich wohl damit abfinden.
0
sierkb11.02.14 10:16
Bitnacht
Leider war es abzusehen, dass Plattformen wie GitHub derartig missbraucht werden.

Inwiefern war das abzusehen?
Bitnacht
Insofern war die von mir zunächst mit großer Skepsis betrachtete Einführung von Gatekeeper eine weitsichtige Entscheidung.

Inwiefern das diesen konkreten Fall betreffend?
0
piik
piik11.02.14 10:36
Überlegt mal, was das bedeuten würde, wenn eure ""normale" Kohle als Datei auf euren Rechnern läge.
0
SpaceHotte11.02.14 10:39
Bitnacht
Leider war es abzusehen, dass Plattformen wie GitHub derartig missbraucht werden. Insofern war die von mir zunächst mit großer Skepsis betrachtete Einführung von Gatekeeper eine weitsichtige Entscheidung. Ich finde es traurig, dass man derart vorsichtig sein muss, aber man muss sich wohl damit abfinden.
Was hat Gatekeeper damit zu tun? Wenn du die Software laufen lassen willst, weil du meinst der Autor ist auch ohne Zertifikat vertrauenswürdig, dann startest du das Programm trotzdem und lässt dir die Daten aus der Tasche saugen.

Und wenn das Programm signiert ist, aber nicht bei Apple in den AppStore steckst, hälst du den Auto für noch vertrauenswürdiger als ohne Code-Signing, denn er hat ja sogar ein Zertifikat von Apple. Dann kann Apple höchstens noch das Zertifikat für ungültig erklären und die Software in XProtect eintragen, aber bis dahin ist ja schon Schaden entstanden.
0
o.wunder
o.wunder11.02.14 10:40
Also immer besser den Quelltext selbst kompilieren, dann kann das nicht passieren.

Bankprogramme oder Programme die mit Geldwerten umgehen, holt man sich auch nicht irgendwo her.
0
mac-bernd11.02.14 10:45
Es ist kaum nachzuvollziehen, dass es immer noch Leute gibt, die auf solche Software-Plattformen hereinfallen. Aber bei Millionen von Usern gibt es einen kleinen Prozentsatz, der erst ihre eigenen Erfahrungen machen muss. Selbstverständlich wird es unter den OSX/iOS-Entwicklern welche geben, die zu ihren Gunsten entwickeln. OSX-Trojaner für die Masse bzw. für den aufgeklärten User sind es aber nicht. Insofern führt die Überschrift zunächst einmal in die Panik-Attacke.

Für Android-User ist es normal. Sie haben sich dafür entschieden.

Bedauern muss man solche Leute aber nicht.
0
sockpuppet
sockpuppet11.02.14 11:20
Was fuer ein abgehobener, hochnaesiger hirn durchfall.
mac-bernd


Für Android-User ist es normal. Sie haben sich dafür entschieden.

Bedauern muss man solche Leute aber nicht.
0
tk69
tk6911.02.14 11:26
BitCoins ist der größte Schrott... Das digitale Zeugs stellt doch heute keinen Wert im ursprünglichen Sinn dar, sondern nur noch Nullen und Einsen.... Manipulation, wie man hier sieht, ist da Tür und Tor geöffnet.
0
sierkb11.02.14 11:30
mac-bernd:

Informiere Dich erstmal, was GitHub ist. Wisse überhaupt erstmal, wovon Du da eigentlich redest.

sockpuppet:

+1
0
SpaceHotte11.02.14 11:44
tk69
Manipulation, wie man hier sieht, ist da Tür und Tor geöffnet.
Am Bitcoin-System selbst gibt es keine Manipulation. Hier wurde ein Wallet genutzt um Daten zu klauen. Stell dir das so vor, als wenn deine Geldbörse deine Kreditkartendaten vom Magnetstreifen ausließt und an jemand unbefugtes weiterschickt.
0
MetallSnake
MetallSnake11.02.14 12:05
tk69
BitCoins ist der größte Schrott... Das digitale Zeugs stellt doch heute keinen Wert im ursprünglichen Sinn dar, sondern nur noch Nullen und Einsen.... Manipulation, wie man hier sieht, ist da Tür und Tor geöffnet.

Und der Unterschied zum Geld bei der Bank ist konkret welcher?
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
thomas b.
thomas b.11.02.14 12:27
Wenn sich jemand unbekanntes die Mühe macht, ein kostenloses Programm zu schreiben, das mir bei Geldtransfers behilflich sein soll, kann man getrost nach der Motivation fragen.
0
sierkb11.02.14 12:31
thomas b.:

Z.B. die Motiviation, dass man damit als Nutzer derlei Geldgeschäfte überhaupt machen kann.
Oder welche Motivation vermutest Du bei Online-Banking-Software anderer Art und ganz allgemein betrachtet?
0
kawi
kawi11.02.14 14:40
o.wunder
Also immer besser den Quelltext selbst kompilieren, dann kann das nicht passieren...
Weil jeder auch jede Zeile eines Quellcodes versteht... not.
Ich könnte wetten: Liefer 20 Leuten hier im Forum einen "tollen quellcode" mit der Info "weil das ja so offener und einsehbarer quellcode ist, ist er auch (automatisch) sicher" => und einer Anleitung zum compilieren dazu. Was meinst du wieviel von 20 leuten das Ding compilieren und benutzen würden - und nicht merken/wissen wenn und ob da "schädlicher" Code dabei ist?
Ein offener Code ist auch nichts wert wenn man als Normaluser nicht einen vertrauenswürdigen Programmierer kennt der einem Brief und Siegel schwört das das ding in Ordnung ist (und auch der kann sich irren).

Mit der Energie kann ich auch fertige Apps ausschließlich aus mir vertrauenswürdig erscheinenden Quellen installieren. schadsoftware könnte man mir so oder so unterjubeln.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.