Die unter dem Namen Pony bekannte Botnet-Malware entwendet digitale Geldbörsen von den Computern, die es infiziert. Insgesamt haben die Diebe bereits um die 220.000 US-Dollar der virtuellen Währung Bitcoin gestohlen. 85 digitale Brieftaschen wurden zwischen September 2013 und Januar 2014 entwendet. Die betroffenen Währungen beinhalten Bitcoins, Litecoins, Primecoins und Feathercoins. Die Malware hat außerdem Zugangsdaten zu 725.000 Webseiten-, FTP-, Secure Shell-, Remote Desktop- und E-Mail-Konten entwendet.

Der Sicherheitsfirma Trustwave zufolge handelt es sich hierbei um einen der weitreichendsten Cyberangriffe auf virtuelle Währungen bis heute. Die Firma konnte allerdings keine Angaben dazu machen, wie viel der jeweiligen Währungen in den betroffenen Brieftaschen enthalten war.

„Es ist das erste Mal, dass wir so eine weit verstreute Verbreitung dieses Typs von Malware feststellen konnten. Sie befand sich auf hunderttausenden von Maschinen“,

so Ziv Mador, Manager der Sicherheitsforschung bei Trustwave.

Trustwave vermutet, dass die Kriminellen immer noch tätig sind, auch wenn man nicht sagen könne, wer die Gruppe leitet. Man brachte die Server, die die mit Pony infizierten Geräte steuerten, zwar zum Erliegen, geht aber davon aus, dass die Gruppe bald weitere Angriffe auf Nutzer von virtuellen Währungen startet.

Ein Vertreter der Bitcoin Foundation rät den Bitcoin-Nutzern, ihre Währung offline an einem sicheren Ort aufzubewahren, damit Cyberkriminelle sie nicht stehlen können. Die Entdeckung durch Trustwave folgt auf eine Reihe von Attacken auf Bitcoin-Börsen vor einigen Wochen, die aber nicht in Zusammenhang mit diesem Angriff stehen.

Laut Mador steckt der Diebstahl von digitalen Währungen zwar noch in den Kinderschuhen, allerdings ist davon auszugehen, dass er sich weiterentwickelt. Käufer digitaler Währungen können sich durch die Nutzung verschlüsselter Dateien vor Hackern schützen.

„Die meisten Websites verschlüsseln nicht von vornherein, aber man kann das einstellen“,

fügt er hinzu.

29 Prozent der Computer, auf denen die Malware gefunden wurde, stehen in Deutschland.

Artikel von arstechnica.com, 24.02.2014: “Pony” botnet pilfers digital coins worth $220,000 in sustained attack
Artikel von nbcnews.com, 24.02.2014: Cybercriminals Use ‚Pony‘ Botnet to Steal Bitcoins, Digital Currencies