DevilRobber: Trojaner für Mac spioniert und kapert GPU

von

In dem harmlosen und keinesfalls mit böswilligem Hintergrund entwickelten Programm GraphicConverter 7.4 für Mac verbirgt sich ein Trojaner. Der Übeltäter versteckt sich in Raubkopien der Software, die über Torrent-Webseiten verteilt werden und heißt “DevilRobber” oder “OSX/Minder-D”. Er kapert den Grafikprozessor für das Erarbeiten von Bitcoins und sammelt sensible Daten.

Es ist ein häufiger Aufhänger für Diskussionen: Ist man als Mac-User nun sicher vor Malware oder nicht? Lange Zeit galten Viren und Trojaner für Macs als Raritäten, die besonders aufgrund der geringen Verbreitung von Apple-Computern für Hacker uninteressant blieben. Doch mit steigendem Marktanteil wächst auch am Mac die Gefahr, vermehrt Attacken ausgesetzt zu sein. Dennoch ist ein Apple-Computer nach wie vor tendenziell weniger stark gefährdet als ein Windows-Rechner. Jedenfalls unterliegt einem gefährlichen Irrtum, wer glaubt, sich überhaupt keine Gedanken um Sicherheit machen zu müssen, nur weil er mit einem Mac arbeitet.

Sophos, ein Hersteller von Sicherheitssoftware, warnt vor dem Trojaner, der über Torrent-Seiten wie PirateBay oder ähnliche verbreitet wird. Anwender, die sich über solche Kanäle eine Kopie des Programmes GraphicConverter verschaffen, würden nach der Installation zunächst bemerken, dass ihr Rechner deutlich langsamer wird. Dies sei durch die Verwendung des Grafikprozessors für mathematische Operationen bedingt, mit deren Hilfe sich Bitcoins generieren lassen.

Außerdem durchforste das Programm den Zielcomputer nach einem Bitcoin-Wallet und versucht es zu stehlen. Zudem werden Screenshots angefertigt und an den Angreifer übersandt sowie Passwörter und Benutzernamen ausgespäht. Diverse weitere Informationen werden gesammelt und in einer Datei namens Dump.txt gespeichert.

Was hinter dem zusätzlichen Schritt steckt, den gesamten Rechner nach Dateien mit dem Inhalt “pthc” zu durchsuchen, ließ sich bislang nicht eindeutig klären. Es gibt aber Vermutungen, dass auf diese Weise kinderpornografische Inhalte aufgespürt werden sollen – das Kürzel “pthc” werde im Internet bisweilen für die Genre-Bezeichnung “Pre-Teen Hardcore” verwendet.

Die Entwickler von GraphicConverter selbst treffe hierbei keine Schuld. Ihr Programm wurde lediglich als Vehikel für die Verbreitung der Malware auserkoren. Ob auch weitere Programme betroffen sind, sei zudem ebenso unklar wie die Frage, auf welche Weise der Trojaner sonst verbreitet wird.

Wer bereits “infiziert” ist, kann mithilfe diverser Antiviren-Programme helfen, deren Malware-Definitionen bereits aktualisiert wurden. Darunter etwa VirusBarrier X6* von Intego oder das kostenlose Antiviren-Tool von Sophos.

iPhone-Display kaputt? Akku zu schnell leer? Kein Problem: Display oder Akku selbst tauschen mit den Komplettsets zur iPhone-Display-Reparatur oder dem iPhone-Akku-Wechsel von GIGA & Fixxoo!

Weitere Themen: GPU


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz