Vorsicht Mac-Nutzer: App öffnet Hackern die Hintertür

Die App „CoinTicker“ wirkt auf den ersten Blick wie eine sinnvolle Anwendung: Sie zeigt Nutzern aktuelle Preisinformationen der größten Kryptowährungen auf den beliebtesten Handelsbörsen. Doch Vorsicht: Offenbar installiert die App Hintertüren für Hacker gleich mit. Das behauptet eine bekannte Softwarefirma für Internetsicherheit namens Malwarebytes. In einem Blog-Post vom 29. Oktober klärt sie umfassend über die Softwarelücken auf.

Max Kuhlmann
Teilen

Thomas Reed, Direktor der Firmenabteilung „Mac & Mobile“, twitterte am Montag, dem 29. Oktober:

„Ich habe gerade den gesamten Sonntagnachmittag und -abend damit verbracht, eine neue Mac-Malware zu analysieren und einen Blog-Post daraus zu machen. So ist das Leben eines Sicherheitsbeauftragten… Ich habe jede Minute genossen!“

Offenbar installiert das speziell auf den Mac zugeschnittene CoinTicker gleich zwei Hintertüren. Die beiden Dateien EvilOSX und EggShell öffnen Hackern Tür und Tor zum Apple-Computer. Sie kreieren dabei Ordner unter kryptischen, vermutlich zufällig erstellten Namen wie „UpQZdhkKfCdSYxg“. In derartigen Ordnern werden die Scripts der beiden Programme versteckt –  und von dort aus läuft auch die Kommunikation mit einem externen Servern. Was die Hacker genau damit bezwecken, ist dem Blog-Post zufolge noch unklar – vieles sei jedoch mit solchen Programmen möglich. Da die App in Zusammenhang mit Kryptowährungen stünde, sei es wahrscheinlich, dass die Hacker sich auf diese Weise Zugang zu den Wallets der Nutzer verschaffen wollten, um diese leerzuräumen.

Cybercrime in der Kryptowelt ist immer noch verbreitet

Leider tauchen Fälle wie CoinTicker immer wieder auf. Grundsätzlich entwächst die Krypto-Welt zwar ihrem einstmals kriminellen Image – so ist etwa Cryptojacking auf dem Rückzug und Digitalwährungen werden deutlich häufiger für legale als kriminelle Zwecke genutzt. Die staatliche Regulierung greift zunehmend um sich und beim Hack großer Bitcoin-Börsen werden die Nutzer meist nach und nach entschädigt. Doch darf man sich nicht täuschen lassen: In der Krypto-Szene ist Cybercrime immer noch weit verbreitet. Eigenverantwortung ist daher nach wie vor ein hohes Gut und es ist wichtig, genau zu prüfen, auf welchen Wallets wir unsere Coins lagern.

BTC-ECHO

Du willst OKB (OKB) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte OKB (OKB) kaufen kannst.
OKB kaufen