Erster Bitcoin Erpresservirus auf Mac entdeckt

programming-593312_640

Ein aktueller Erpresservirus verschlüsselt Dateien der Benutzer und verspricht, diese erst gegen eine Lösegeldzahlung in Form von Bitcoin wieder freizugeben. Überraschend ist: Der Virus wird auf Mac OS Systemen verbreitet. Es ist unklar, wie sich der Virus über die Transmission Download Seite verbreiten konnte.

Erpresservirus offenbar über gehackte Website verbreitet

Wie das Bitcoinmagazin news BTC berichtet, wurde der Erpesservirus über die Downloadseite der Transmission Software verbreitet. Transmission ist ein Bittorent Client für verschiedene Betriebssysteme, darunter auch das Mac OS X.

Wie es aussieht, wurde die Downloadseite von Hackern kompromittiert und Malware mit in die Downloaddateien eingeschleust. Die Tücke: Das Programm funktioniert drei Tage lang vollkommen normal und der Nutzer merkt nichts vom bevorstehenden Angriff. Nach drei Tagen schlägt die sogenannte Ransomware zu und verschlüsselt die Dateien des Nutzers, sodass er nicht mehr auf diese zugreifen kann.

Virus kommt unerwartet für Mac User

Linux und Mac Systeme gelten seit langer Zeit als die sichersten Betriebssysteme, wenn es um die Abwehr von Schadsoftware geht. Daher kommt diese Sicherheitslücke für Mac Nutzer besonders überraschend, insbesondere weil sie über die beliebte Transmission Website verbreitet wurde und sich zunächst unbemerkt einnistet.

Was man gegen die Erpressersoftware tun kann

Wer kein Transmission Nutzer ist, braucht sich vor der aktuellen Gefahr keine Sorgen zu machen. Auch Transmission Nutzer sollten nur dann betroffen sein, wenn sie die Software im Zeitraum kurz vor und kurz nach dem vergangenen Freitag (4. März 2016) heruntergeladen haben.

Allen Mac OS X Nutzern, die Transmission in den vergangenen Tagen heruntergeladen haben, wird geraten, Sicherheitschecks (z.B. mit Antivirus Software) durchzuführen und ihre Transmission Software zu überprüfen. Auf der Website des Anbieters heißt es:

Users of 2.91 should also immediately upgrade to and run 2.92. Even though 2.91 was never infected, it did not automatically remove the malware-infected file.

Apple Nutzer weniger anfällig

Trotz des überraschenden Angriffs auf Apple Systeme sind Mac Nutzer verhältnismäßig selten Gefahren ausgesetzt. Jeder, der nicht in genau diesem Zeitraum die Transmission Software heruntergeladen hat, braucht sich keine großen Sorgen um die Sicherheit seiner Daten zu machen.

Mehr zum Thema:  Bitcoin-Kurs knackt mit 452 US-Dollar Zweimonatshoch

Apple bemühe sich darum, Ransomware Angriffe weitestgehend zu verhindern, um Macintosh User zu schützen, berichtet das newsBtc. Vom aktuellen Angriff seien nur sehr wenige Nutzer betroffen.

Die meisten Ransomware Attacken im Zusammenhang mit Bitcoin geschehen nach wie vor auf Windows Systemen, weil diese generell weiter verbreitet sind und eine offenere Systemkultur leben.

Kommentar des Autors (Max):

„So unerwartet der Angriff für Macnutzer kommt, die so gut wie ausnahmslos von digitalen Gefahren verschont geblieben sind, ist er vermutlich auch für Apple selbst. Wichtig ist allerdings, dass es sich bei dem Angriff weder um eine ganze Virensoftware handelt, sondern einen integrierten Virus, der in die heruntergeladene Transmission Software eingeschleust wurde, und dass nur sehr wenige Nutzer tatsächlich davon betroffen sind. Des weiteren sollte hier nicht der Eindruck entstehen, dass diese Art von Cyberkriminalität auf Bitcoins zurückzuführen sind. Digitale Währungen sind nur eine von vielen Möglichkeiten, anonym Zahlungen zu fordern und erfüllen damit keinesfalls ihren Hauptzweck.“

BTC-Echo