Anzeige
Logo von Mac OS X
Logo von Mac OS X (Bild: Apple)

Malware Trojaner spioniert Macs aus

Ungepatchte Mac-OS-Rechner sind ebenso wie Windows-PCs anfällig für Schadsoftware. Zu diesem Schluss kommt Eset nach einer Analyse eines Trojaners für Mac OS, bei dem es offenbar auch Kontakt mit der Person gab, die den Rechner fernsteuern wollte.

Anzeige

Seit kurzem verbreitet sich ein Trojaner, der je nach Antivirenhersteller OS X/Lamadai.A oder OSX/Olyx genannt wird. Die Schadsoftware kann auch Macs infizieren, wenn eine entsprechend präparierte Webseite aufgerufen wird. Über eine Sicherheitslücke in Java wird dabei ein Mac-OS-Programm heruntergeladen. Apple hat laut einer ausführlichen Analyse von Eset die Lücke im November 2011 bereits in Updates von Java für Mac OS X 10.7 und 10.6 geschlossen.

Kann die Malware sich aber installieren, so nimmt sie über verschlüsselte Verbindungen Kontakt zu einem Command-and-Control-Server (C&C) auf, wobei aber nicht wie sonst bei solchen Programmen ein Botnetz für DoS-Angriffe oder Spamversand gebildet wurde.

Cookie-Suche von Hand

Vielmehr beobachteten die Security-Spezialisten, dass sich offenbar ein Mensch am anderen Ende der Verbindung auf dem infizierten Rechner umsah. Die Eingabe von Shell-Befehlen mit Tippfehlern, die dann korrigiert wurden, legt diesen Schluss nahe. Nach dem Durchsuchen einiger Verzeichnisse wurde schließlich die Cookie-Datei des Safari-Browsers heruntergeladen. Laut Eset war das Ziel eindeutig, Informationen zu entwenden, die beispielsweise in Form von Logindaten auch in Cookies gespeichert sein können.

Selbst bei nicht aktualisierten Macs ist die Bedrohung durch den Trojaner aber nicht als allzu hoch einzuschätzen. Bedingt durch die Dateisystemberechtigungen von Mac OS überlebt die Malware nicht einmal einen Neustart des Systems, sie müsste danach jedes Mal neu installiert werden. Ist die infizierte Seite aber noch im Browser zum automatischen Öffnen gespeichert, ist auch das nicht ganz auszuschließen.

Der Trojaner versucht darüber hinaus, auch Linux-Systeme über die gleiche Java-Lücke zu infizieren, nur lädt er dabei kein Linux-Programm herunter. Diese sogenannte Payload gibt es in dieser Malware bisher nur für Windows und Mac OS.


eye home zur Startseite
hobogo 03. Apr 2012

du kannst unter OSX ohne Adminrechte in deinem lokalen Programmeordner (/Users/USER...

der_Volker 30. Mär 2012

Vorsicht und gesunder Menschenverstand sollten reichen.

Stereo 30. Mär 2012

"Safari war sogar in 5 Sekunden gehackt worden." Aber solange braucht tatsächlich auf...

Blindie 29. Mär 2012

ne, von nem mac user :D Wollen wir ma nicht so sein, es giebt überall idioten ;)

Kommentieren



Anzeige

  1. Manager Entwicklung Internet / Interactive (m/w)
    OSRAM GmbH, München
  2. SAP Consultant (m/w) Schwerpunkt Support
    Fresenius Netcare GmbH, St. Wendel
  3. IT Specialist Security (m/w)
    Dr. August Oetker Nahrungsmittel KG, Bielefeld
  4. Controller International SAP Solutions (m/w)
    Alfred Kärcher GmbH & Co. KG, Winnenden

Detailsuche



Anzeige
Blu-ray-Angebote
  1. Blu-rays reduziert
    (u. a. Game of Thrones 5. Staffel 32,97€, Games of Thrones Staffel 1-5 104,97€, Die Bestimmung...
  2. VORBESTELLBAR: The Jungle Book 3D+ 2D [3D Blu-ray]
    27,99€ (Vorbesteller-Preisgarantie)
  3. NEU: Star Wars: Trilogie I-III [Blu-ray]
    33,00€

Weitere Angebote


Folgen Sie uns
       


  1. Die Woche im Video

    Schneller, höher, weiter

  2. Ransomware

    Verfassungsschutz von Sachsen-Anhalt wurde verschlüsselt

  3. Kabelnetzbetreiber

    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW

  4. Fathom Neural Compute Stick

    Movidius packt Deep Learning in einen USB-Stick

  5. Das Flüstern der Alten Götter im Test

    Düstere Evolution

  6. Urheberrecht

    Ein Anwalt, der klingonisch spricht

  7. id Software

    Dauertod in Doom

  8. Nach Motorola

    Rick Osterloh soll neue Hardware-Abteilung von Google leiten

  9. Agon AG271QX

    Erster 1440p-Monitor mit 30-Hz-Freesync-Untergrenze

  10. Alienation im Test

    Mit zwei Analogsticks gegen viele Außerirdische



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Raspberry Pi 3 im ersten Test: Kein Grund zur Eile
Raspberry Pi 3 im ersten Test
Kein Grund zur Eile
  1. Pi Camera V2 Neues 8-Megapixel-Kameramodul für den Raspberry Pi
  2. IOT-Hat Funkaufsatz und Gamepad für den Raspberry Pi Zero
  3. 502IOT Das Über-Shield für den Raspberry Pi

Thermophotovoltaik: Die echte Sonne ist manchmal nicht gut genug
Thermophotovoltaik
Die echte Sonne ist manchmal nicht gut genug
  1. Erneuerbare Energien Solarzellen wandeln Regen in Strom
  2. Rollarray Solarstrom von der Rolle
  3. Wattway Frankreichs Straßen sollen Solarstrom produzieren

Mitmachprojekt: Wie warm ist es in euren Büros?
Mitmachprojekt
Wie warm ist es in euren Büros?
  1. Mitmachprojekt Temperatur messen und versenden mit dem ESP8266
  2. Mitmachprojekt Temperatur messen und senden mit dem Particle Photon
  3. Mitmachprojekt Temperatur messen und senden mit dem Arduino

  1. Re: Verknöcherte alte Struckturen

    Moe479 | 08:54

  2. Re: Hallo Herr Gierow

    Test_The_Rest | 08:53

  3. Re: Fragwürdige Herangehensweise bei Email Filterung

    Test_The_Rest | 08:52

  4. Die Anwälte bei Paramount

    Keridalspidialose | 08:52

  5. Re: Sachsen != Sachsen-Anhalt

    hg (Golem.de) | 08:51


  1. 09:01

  2. 00:05

  3. 19:51

  4. 18:59

  5. 17:43

  6. 17:11

  7. 16:22

  8. 16:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel