Nieuwe Mac OS X-trojan steelt Bitcoin

Door: Raymon Mens - 11 reacties

Er is een nieuwe Trojan Horse die zich specifiek OS X-gebruikers richt ontdekt. De malware steelt Bitcoin door de logingegevens van populaire Bitcoin-wisselsites zoals MtGox, BTC-e, en blockchain.info af te tappen en naar de ontwikkelaar te sturen.

De malware, die ontdekt werd door SecureMac, zit verstopt in de app StealthBit. De malware installeert ongevraagd een plugin in de Safari en Google Chrome die voor het het feitelijke aftappen zorgen. StealthBit is op het oog een onschuldige app die onzichtbare Bitcoin-tranacties mogelijk maakt.

Inmiddels melden meerdere gebruikers op Reddit dat ze slachtoffer zijn geworden van deze malware. Bij een gebruiker zouden 20 Bitcoin uit zijn wallet verdwenen zijn, op moment van schrijven vertegenwoordigen deze een waarde van bijna ‚ā¨ 10.000.

Opmerkelijk is dat StealthBit gehost werd door GitHub, een populaire site waar ontwikkelaars van open source-projecten hun code kunnen onderbrengen. In de broncode van StealthBit was de malware niet zichtbaar, deze was alleen in de kant-en-klare bestanden van de app gestopt. Inmiddels is de kwaadaardige software door GitHub offline gehaald.

Reacties

11 reacties
  • Profielfoto
    SunKeeper

    Dus:
    – je moet in Bitcoin transacties handelen
    – je moet op een bepaald tijdstip handmatig een betaversie van een programma hebben gedownload en ge√Įnstalleerd (welke via standaardinstellingen wordt tegengehouden door GateKeeper) met beheerderswachtwoordauthorisatie
    – je moet over het hoofd hebben gezien dat er een extensie in Chrome en Safari is bijgekomen

    De spoeling wordt nu denk ik wel erg dun, weinig gebruikers zullen aan bovenstaand profiel hebben voldaan.

  • Profielfoto
    klonic

    @SunKeeper
    Hoe kom je erbij (bron?) dat het een betaversie betrof?

  • Profielfoto
    Janjans

    @Sunkeeper Hoe kan je eigenlijk zien dat er een extensie bij is gekomen in Safari? Dat weet ik niet.

    Het is inderdaad een kleine groep gedeputeerden, maar het is wel goed om weer even met de neus op de feiten gedrukt te worden. Het kan wel en je moet blijven opletten, immer.

  • Profielfoto
    SunKeeper

    Omdat er een ander versienummer op de andere site terecht was gekomen waarin de malware bleek te zitten. Echter staat dat niet hier op OMT, wel op MacRumors.

    http://www.macrumors.com/2014/02/10/bitcoin-stealing-trojan/

    Vergeet overigens ook niet dat het zwakke malware is, binnen no-time valt het door de mand. Een beetje goede malware blijft op de achtergrond en zorgt dat het onopvallend blijft. Hoe vaak installeer je apps die niet door GateKeeper komen? En die je dan ook niet extra checkt op afkomst?

  • Profielfoto
    essiw

    Bitcoins… Ik houd het liever bij normaal geld, stabieler en veiliger. Balen voor die mensen.

  • Profielfoto
    farl4web

    Denk je toch veilig te zijn met je Mac. Ik heb mijn Mac toch nog eens doorgelicht op zwakheden en mijn instellingen extra verbeterd. Bitcoins boeit me niet zoveel meer, maar wel mijn NXT coins.

  • Profielfoto
    Xenophon

    @Essiw.

    Ken uw geschiedenis, er is niets zo onveilig als de huidige in omloop zijnde valuta (het is geen geld.). Zoek eens op wat fractual reserve banking betekent, en dat al uw huidige geld alleen op basis van vertrouwen iets waard is.

    De waarde van de euro zit gekoppeld aan die van de dollar, en van de laatste zijn er sinds 2008 meer geprint dan in de 200 jaar ervoor. Ofwel; momenteel is niets onveiliger dan ongedekte valuta.

  • Profielfoto
    essiw

    @xenophon, in spreektaal is geld een wettig betaalmiddel. Verder fluctueert de waarde van de euro niet zoveel als die van bitcoins en bestaat het nog niet lang genoeg om de potenti√ęle gevaren in te zien dat digitaal “geld” met zich meebrengt.

  • Profielfoto
    Bart01

    @Essiw.

    Ken uw geschiedenis, er is niets zo onveilig als de huidige in omloop zijnde valuta (het is geen geld.). Zoek eens op wat fractual reserve banking betekent, en dat al uw huidige geld alleen op basis van vertrouwen iets waard is.

    De waarde van de euro zit gekoppeld aan die van de dollar, en van de laatste zijn er sinds 2008 meer geprint dan in de 200 jaar ervoor. Ofwel; momenteel is niets onveiliger dan ongedekte valuta.

    De euro is niet gekoppeld aan de dollar.

    En op dit moment is Bitcoin gewoon een risicovolle belegging waar men veel geld mee kan winnen/verliezen.

  • Profielfoto
    MacAanZee

    Bitcoin is virtueel geld waarvan ik niet snap hoe ze het maken en waarom het zoveel waard is, ook al leggen ze het tien keer uit. Als je maar met een héle slimme snelle computer bepaalde berekeningen uitvoert kan je bitcoins maken. Investering van enkele tienduizenden in zulke apparatuur zou zichzelf in een paar maanden of zelfs weken kunnen terugverdienen werd onlangs gezegd. Dat kan dus niet waar zijn. En als het wel waar is, is het een soort pyramide en stort het een keer goed in.
    Ik hou het maar liever bij de Euro, onze eigen Europese munt. Stabiel ondanks een paar jaar crisis en onafhankelijk. En in mijn broekzak of via mijn bankapp op mijn iPhone. Ook dat is in feite virtueel, maar wél stabiel en goed geadministreerd!

  • Profielfoto
    Logan Legend

    Wat is bitcoin?