Gleich zwei Trojaner wurden von Symantec und F-Secure im Bitcoin-Forum gefunden, die Benutzer um ihre Bitcoins erleichtern möchten. Jeder, der dort auf einen infektiösen Link klickte, kann sich angesteckt haben und hat jetzt einen kleinen griechischen Helden auf dem Rechner, der seine virtuelle Geldbörse, die Datei wallet.dat, stehlen will.
Einer der beiden Diebe namens “CoinBit.A”sucht nach dem Standardordner von wallet.dat, findet die Datei und schickt sie via über einen Server aus Polen zu Hotmail. Der andere heißt “InfoStealer.Coinbit” lädt die gefundene Geldbörse wallet.dat per FTP auf den Server der Angreifer.
Wer sich schützen möchte, sollte seine Geldbörse, die Datei wallet.dat, über die vorhandene Option mit einem sicheren Passwort verschlüsseln und / oder sie offline speichern.
