Zum Inhalt springen

Vorsicht Mac-Nutzer: App öffnet Hackern die Hintertür

Die App „CoinTicker“ wirkt auf den ersten Blick wie eine sinnvolle Anwendung: Sie zeigt Nutzern aktuelle Preisinformationen der größten Kryptowährungen auf den beliebtesten Handelsbörsen. Doch Vorsicht: Offenbar installiert die App Hintertüren für Hacker gleich mit. Das behauptet eine bekannte Softwarefirma für Internetsicherheit namens Malwarebytes. In einem Blog-Post vom 29. Oktober klärt sie umfassend über die Softwarelücken auf.

Max Kuhlmann
 |  Lesezeit: 1 Minuten
Teilen

Thomas Reed, Direktor der Firmenabteilung „Mac & Mobile“, twitterte am Montag, dem 29. Oktober:

„Ich habe gerade den gesamten Sonntagnachmittag und -abend damit verbracht, eine neue Mac-Malware zu analysieren und einen Blog-Post daraus zu machen. So ist das Leben eines Sicherheitsbeauftragten… Ich habe jede Minute genossen!“

Offenbar installiert das speziell auf den Mac zugeschnittene CoinTicker gleich zwei Hintertüren. Die beiden Dateien EvilOSX und EggShell öffnen Hackern Tür und Tor zum Apple-Computer. Sie kreieren dabei Ordner unter kryptischen, vermutlich zufällig erstellten Namen wie „UpQZdhkKfCdSYxg“. In derartigen Ordnern werden die Scripts der beiden Programme versteckt –  und von dort aus läuft auch die Kommunikation mit einem externen Servern. Was die Hacker genau damit bezwecken, ist dem Blog-Post zufolge noch unklar – vieles sei jedoch mit solchen Programmen möglich. Da die App in Zusammenhang mit Kryptowährungen stünde, sei es wahrscheinlich, dass die Hacker sich auf diese Weise Zugang zu den Wallets der Nutzer verschaffen wollten, um diese leerzuräumen.

Cybercrime in der Kryptowelt ist immer noch verbreitet

Leider tauchen Fälle wie CoinTicker immer wieder auf. Grundsätzlich entwächst die Krypto-Welt zwar ihrem einstmals kriminellen Image – so ist etwa Cryptojacking auf dem Rückzug und Digitalwährungen werden deutlich häufiger für legale als kriminelle Zwecke genutzt. Die staatliche Regulierung greift zunehmend um sich und beim Hack großer Bitcoin-Börsen werden die Nutzer meist nach und nach entschädigt. Doch darf man sich nicht täuschen lassen: In der Krypto-Szene ist Cybercrime immer noch weit verbreitet. Eigenverantwortung ist daher nach wie vor ein hohes Gut und es ist wichtig, genau zu prüfen, auf welchen Wallets wir unsere Coins lagern.

BTC-ECHO

Du möchtest Avalanche (AVAX) kaufen?
Das ist unter anderem via eToro möglich. eToro bietet Investoren, von Anfängern bis zu Experten, ein umfassendes Krypto-Trading-Erlebnis auf einer leistungsstarken und dabei benutzerfreundlichen Plattform. Wir haben eToro unter die Lupe genommen.
Zum eToro Test
Die neusten Ausgaben des BTC-ECHO Magazins
Ausgabe #64 Oktober 2022
BTC-ECHO Magazin – Jahresabo
Ausgabe #63 September 2022
Ausgabe #62 August 2022
10% Rabatt
für Deine Newsletter-Anmeldung

Melde dich bei unserem Newsletter an, um auf dem aktuellen Stand zu sein. Der Rabattcode ist anwendbar auf das BTC-ECHO Magazin im Flexabo, Jahresabo oder auf die Einzelausgabe.