Logo von Mac OS X
Logo von Mac OS X (Bild: Apple)

Malware Trojaner spioniert Macs aus

Ungepatchte Mac-OS-Rechner sind ebenso wie Windows-PCs anfällig für Schadsoftware. Zu diesem Schluss kommt Eset nach einer Analyse eines Trojaners für Mac OS, bei dem es offenbar auch Kontakt mit der Person gab, die den Rechner fernsteuern wollte.

Anzeige

Seit kurzem verbreitet sich ein Trojaner, der je nach Antivirenhersteller OS X/Lamadai.A oder OSX/Olyx genannt wird. Die Schadsoftware kann auch Macs infizieren, wenn eine entsprechend präparierte Webseite aufgerufen wird. Über eine Sicherheitslücke in Java wird dabei ein Mac-OS-Programm heruntergeladen. Apple hat laut einer ausführlichen Analyse von Eset die Lücke im November 2011 bereits in Updates von Java für Mac OS X 10.7 und 10.6 geschlossen.

Kann die Malware sich aber installieren, so nimmt sie über verschlüsselte Verbindungen Kontakt zu einem Command-and-Control-Server (C&C) auf, wobei aber nicht wie sonst bei solchen Programmen ein Botnetz für DoS-Angriffe oder Spamversand gebildet wurde.

Cookie-Suche von Hand

Vielmehr beobachteten die Security-Spezialisten, dass sich offenbar ein Mensch am anderen Ende der Verbindung auf dem infizierten Rechner umsah. Die Eingabe von Shell-Befehlen mit Tippfehlern, die dann korrigiert wurden, legt diesen Schluss nahe. Nach dem Durchsuchen einiger Verzeichnisse wurde schließlich die Cookie-Datei des Safari-Browsers heruntergeladen. Laut Eset war das Ziel eindeutig, Informationen zu entwenden, die beispielsweise in Form von Logindaten auch in Cookies gespeichert sein können.

Selbst bei nicht aktualisierten Macs ist die Bedrohung durch den Trojaner aber nicht als allzu hoch einzuschätzen. Bedingt durch die Dateisystemberechtigungen von Mac OS überlebt die Malware nicht einmal einen Neustart des Systems, sie müsste danach jedes Mal neu installiert werden. Ist die infizierte Seite aber noch im Browser zum automatischen Öffnen gespeichert, ist auch das nicht ganz auszuschließen.

Der Trojaner versucht darüber hinaus, auch Linux-Systeme über die gleiche Java-Lücke zu infizieren, nur lädt er dabei kein Linux-Programm herunter. Diese sogenannte Payload gibt es in dieser Malware bisher nur für Windows und Mac OS.


hobogo 03. Apr 2012

du kannst unter OSX ohne Adminrechte in deinem lokalen Programmeordner (/Users/USER...

der_Volker 30. Mär 2012

Vorsicht und gesunder Menschenverstand sollten reichen.

Stereo 30. Mär 2012

"Safari war sogar in 5 Sekunden gehackt worden." Aber solange braucht tatsächlich auf...

Blindie 29. Mär 2012

ne, von nem mac user :D Wollen wir ma nicht so sein, es giebt überall idioten ;)

Kommentieren



Anzeige

  1. IT System- und Anwendungsbetreuer (m/w)
    PETER HAHN GmbH, Winterbach bei Stuttgart
  2. Mitarbeiter IT Support (m/w)
    Geberit Verwaltungs GmbH, Pfullendorf
  3. Service Desk Mitarbeiter/in
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., St. Augustin
  4. Datenbankentwickler (m/w)
    über Jobware Personalberatung, Großraum Hannover

 

Detailsuche


Hardware-Angebote
  1. PREISSTURZ: Gainward GeForce GTX Titan X
    999,00€
  2. TIPP: Asus-Cashback-Aktion
    bis zu 45€ Cashback beim Kauf einer Aktions-Grafikkarte
  3. PCGH-PCs mit GTX 970/980 inkl. Batman Arkham Knight + The Witcher 3

 

Weitere Angebote


Folgen Sie uns
       


  1. Sensor ausgetrickst

    So klaut man eine Apple Watch

  2. CD Projekt Red

    The Witcher 3 hat Speicherproblem auf Xbox One

  3. Microsoft

    OneClip soll eine Cloud-Zwischenablage werden

  4. VR-Headset

    Klage gegen Oculus-Rift-Erfinder Palmer Luckey

  5. Salesforce

    55 Milliarden US-Dollar von Microsoft waren zu wenig

  6. Freedom Act

    US-Senat lehnt Gesetz zur NSA-Reform ab

  7. Die Woche im Video

    Pappe von Google, Fragen zur Überwachung und SSD im Test

  8. One Earth Message

    Bilder und Töne für Außerirdische

  9. Tropico 5

    Espionage mit El Presidente

  10. Tessel

    Offenes Entwicklerboard soll wie Io.js verwaltet werden



Haben wir etwas übersehen?

E-Mail an news@golem.de



Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

BND-Selektorenaffäre: Die stille Löschaktion des W. O.
BND-Selektorenaffäre
Die stille Löschaktion des W. O.
  1. BND-Chef Schindler "Wir sind abhängig von der NSA"
  2. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"
  3. NSA Streit um Selektoren-Liste zwischen Gabriel und Steinmeier

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

  1. Versteh ich nicht

    HerrMannelig | 15:22

  2. Re: .com Blase 4.0?

    yl (Golem.de) | 15:15

  3. Re: .com Blase 4.0?

    BiGfReAk | 15:09

  4. Wohl eher ClipToCloud

    derh0ns | 15:08

  5. Re: Und ich dachte, der ¤ steht so schlecht

    Themenzersetzer | 15:06


  1. 15:05

  2. 14:35

  3. 14:14

  4. 13:52

  5. 12:42

  6. 11:46

  7. 09:01

  8. 18:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel