Abo
  • Services:
Anzeige
Logo von Mac OS X
Logo von Mac OS X (Bild: Apple)

Malware: Trojaner spioniert Macs aus

Ungepatchte Mac-OS-Rechner sind ebenso wie Windows-PCs anfällig für Schadsoftware. Zu diesem Schluss kommt Eset nach einer Analyse eines Trojaners für Mac OS, bei dem es offenbar auch Kontakt mit der Person gab, die den Rechner fernsteuern wollte.

Seit kurzem verbreitet sich ein Trojaner, der je nach Antivirenhersteller OS X/Lamadai.A oder OSX/Olyx genannt wird. Die Schadsoftware kann auch Macs infizieren, wenn eine entsprechend präparierte Webseite aufgerufen wird. Über eine Sicherheitslücke in Java wird dabei ein Mac-OS-Programm heruntergeladen. Apple hat laut einer ausführlichen Analyse von Eset die Lücke im November 2011 bereits in Updates von Java für Mac OS X 10.7 und 10.6 geschlossen.

Anzeige

Kann die Malware sich aber installieren, so nimmt sie über verschlüsselte Verbindungen Kontakt zu einem Command-and-Control-Server (C&C) auf, wobei aber nicht wie sonst bei solchen Programmen ein Botnetz für DoS-Angriffe oder Spamversand gebildet wurde.

Cookie-Suche von Hand

Vielmehr beobachteten die Security-Spezialisten, dass sich offenbar ein Mensch am anderen Ende der Verbindung auf dem infizierten Rechner umsah. Die Eingabe von Shell-Befehlen mit Tippfehlern, die dann korrigiert wurden, legt diesen Schluss nahe. Nach dem Durchsuchen einiger Verzeichnisse wurde schließlich die Cookie-Datei des Safari-Browsers heruntergeladen. Laut Eset war das Ziel eindeutig, Informationen zu entwenden, die beispielsweise in Form von Logindaten auch in Cookies gespeichert sein können.

Selbst bei nicht aktualisierten Macs ist die Bedrohung durch den Trojaner aber nicht als allzu hoch einzuschätzen. Bedingt durch die Dateisystemberechtigungen von Mac OS überlebt die Malware nicht einmal einen Neustart des Systems, sie müsste danach jedes Mal neu installiert werden. Ist die infizierte Seite aber noch im Browser zum automatischen Öffnen gespeichert, ist auch das nicht ganz auszuschließen.

Der Trojaner versucht darüber hinaus, auch Linux-Systeme über die gleiche Java-Lücke zu infizieren, nur lädt er dabei kein Linux-Programm herunter. Diese sogenannte Payload gibt es in dieser Malware bisher nur für Windows und Mac OS.


eye home zur Startseite
hobogo 03. Apr 2012

du kannst unter OSX ohne Adminrechte in deinem lokalen Programmeordner (/Users/USER...

der_Volker 30. Mär 2012

Vorsicht und gesunder Menschenverstand sollten reichen.

Stereo 30. Mär 2012

"Safari war sogar in 5 Sekunden gehackt worden." Aber solange braucht tatsächlich auf...

Blindie 29. Mär 2012

ne, von nem mac user :D Wollen wir ma nicht so sein, es giebt überall idioten ;)



Anzeige

Stellenmarkt
  1. Süddeutsche Zeitung Digitale Medien GmbH, München
  2. ALPMA Alpenland Maschinenbau GmbH, Rott am Inn
  3. PSI Metals GmbH, Aachen
  4. über MEDICI & SPRECHER AG, Hamburg


Anzeige
Top-Angebote
  1. (u. a. Jurassic World, Creed, Die Unfassbaren, Kingsman, John Wick, Interstellar, Mad Max)
  2. (u. a. Interstellar, Mad Max, Codename UNCLE, American Sniper, San Andreas)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Handmade

    Amazon verlangt von Verkäufern mehr als Dawanda

  2. Dice

    Kampagne von Battlefield 1 spielt an vielen Fronten

  3. NBase-T alias 802.3bz

    2.5GbE und 5GbE sind offizieller IEEE-Standard

  4. Samsung-Rückrufaktion

    Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht

  5. Mavic Pro

    DJI stellt klappbaren 4K-Quadcopter für 1.200 US-Dollar vor

  6. Streamripper

    Musikindustrie will Youtube-mp3.org zerstören

  7. Jupitermond

    Nasa beobachtet Wasserdampf auf Europa

  8. Regierung

    Wie die Telekom bei Merkel ihre Interessen durchsetzt

  9. Embedded Radeon E9550

    AMD packt Polaris in 4K-Spieleautomaten

  10. Pay-TV

    Ultra-HD-Programm von Sky startet im Oktober



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
DDoS: Das Internet of Things gefährdet das freie Netz
DDoS
Das Internet of Things gefährdet das freie Netz
  1. Hilfe von Google Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar
  2. Picobrew Pico angesehen Ein Bierchen in Ehren ...
  3. Peak Smarte Lampe soll Nutzer zum Erfolg quatschen

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  2. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  3. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus

Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

  1. Re: Fand solche Dienste eh etwas sinnlos

    Hello_World | 07:05

  2. Re: eigentlich offensichtlich

    CHU | 07:00

  3. Läuft da auch ...

    CHU | 06:58

  4. Re: warum Urheberrecht-Verletzung?

    ElTentakel | 06:51

  5. Re: *psst*

    Hello_World | 06:32


  1. 06:36

  2. 20:57

  3. 18:35

  4. 18:03

  5. 17:50

  6. 17:41

  7. 15:51

  8. 15:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel