Der Schädling namens Infostealer.Coinbit greift Windows-Systeme an und lokalisiert den Ort, an dem der Nutzer die virtuelle Bitcoin-Geldbörse abgelegt hat. Dann schickt er den Geldbeutel - er enthält eine Datei mit den privaten Codes zum Verschlüsseln der Bitcoin-Dateien - über einen Server in Polen an den Angreifer,
berichtet Wired.com.
Die virtuelle Währung Bitcoin ermöglicht es den Nutzern, mit Hilfe einer Open-Source-Software anonym Geld über eine Peer-to-Peer-Systematik auszutauschen. Eine Obergrenze der verfügbaren Geldmenge ist fest in der Software codiert. Aufgrund der aymmetrischen Verschlüsselungsverfahren gilt das virtuelle Geld als fälschungssicher. Bitcoin-Nutzer müssen den Ort für ihren virtuellen Geldbeutel geheim halten. Der Trojaner hebelt diese Sicherheitsmaßnahme aus und stiehlt die Geldbörse. Die Geschädigten haben wenig Chancen, ihr Geld wiederzubekommen: Eine Bitcoin-Transaktion lässt sich aufgrund der Anonymität der Überweisung nicht mehr rückgängig machen.
Symantec weist darauf hin, dass Bitcoin seinen Kunden die Möglichkeit gibt, ihre Geldbörse zu verschlüsseln. Das Unternehmen
empfiehlt dringend, dies zu tun und dabei ein starkes Passwort zu verwenden.