Logo von Mac OS X
Logo von Mac OS X (Bild: Apple)

Malware Trojaner spioniert Macs aus

Ungepatchte Mac-OS-Rechner sind ebenso wie Windows-PCs anfällig für Schadsoftware. Zu diesem Schluss kommt Eset nach einer Analyse eines Trojaners für Mac OS, bei dem es offenbar auch Kontakt mit der Person gab, die den Rechner fernsteuern wollte.

Anzeige

Seit kurzem verbreitet sich ein Trojaner, der je nach Antivirenhersteller OS X/Lamadai.A oder OSX/Olyx genannt wird. Die Schadsoftware kann auch Macs infizieren, wenn eine entsprechend präparierte Webseite aufgerufen wird. Über eine Sicherheitslücke in Java wird dabei ein Mac-OS-Programm heruntergeladen. Apple hat laut einer ausführlichen Analyse von Eset die Lücke im November 2011 bereits in Updates von Java für Mac OS X 10.7 und 10.6 geschlossen.

Kann die Malware sich aber installieren, so nimmt sie über verschlüsselte Verbindungen Kontakt zu einem Command-and-Control-Server (C&C) auf, wobei aber nicht wie sonst bei solchen Programmen ein Botnetz für DoS-Angriffe oder Spamversand gebildet wurde.

Cookie-Suche von Hand

Vielmehr beobachteten die Security-Spezialisten, dass sich offenbar ein Mensch am anderen Ende der Verbindung auf dem infizierten Rechner umsah. Die Eingabe von Shell-Befehlen mit Tippfehlern, die dann korrigiert wurden, legt diesen Schluss nahe. Nach dem Durchsuchen einiger Verzeichnisse wurde schließlich die Cookie-Datei des Safari-Browsers heruntergeladen. Laut Eset war das Ziel eindeutig, Informationen zu entwenden, die beispielsweise in Form von Logindaten auch in Cookies gespeichert sein können.

Selbst bei nicht aktualisierten Macs ist die Bedrohung durch den Trojaner aber nicht als allzu hoch einzuschätzen. Bedingt durch die Dateisystemberechtigungen von Mac OS überlebt die Malware nicht einmal einen Neustart des Systems, sie müsste danach jedes Mal neu installiert werden. Ist die infizierte Seite aber noch im Browser zum automatischen Öffnen gespeichert, ist auch das nicht ganz auszuschließen.

Der Trojaner versucht darüber hinaus, auch Linux-Systeme über die gleiche Java-Lücke zu infizieren, nur lädt er dabei kein Linux-Programm herunter. Diese sogenannte Payload gibt es in dieser Malware bisher nur für Windows und Mac OS.


hobogo 03. Apr 2012

du kannst unter OSX ohne Adminrechte in deinem lokalen Programmeordner (/Users/USER...

der_Volker 30. Mär 2012

Vorsicht und gesunder Menschenverstand sollten reichen.

Stereo 30. Mär 2012

"Safari war sogar in 5 Sekunden gehackt worden." Aber solange braucht tatsächlich auf...

Blindie 29. Mär 2012

ne, von nem mac user :D Wollen wir ma nicht so sein, es giebt überall idioten ;)

Kommentieren



Anzeige

  1. Consultant Informationssicherheit (m/w)
    Ceyoniq Consulting GmbH, Bielefeld, Leipzig, Oldenburg
  2. Algorithmenentwickler/in für videobasierte Fahrerassistenzsysteme
    Robert Bosch GmbH, Abstatt
  3. Produkt Architekt (m/w)
    Continental AG, Babenhausen
  4. Datenbank-Administrator (m/w) für Softwarelösungen
    DAN Produkte Pflegedokumentation GmbH, Siegen

 

Detailsuche


Hardware-Angebote
  1. PCGH-Performance-PC Fury-X-Edition
    (Core i7-4790K + AMD Radeon R9 Fury X)
  2. Samsung-UHDTV kaufen und Sommer-Bonus erhalten
    100,00€ bis 1.000,00€ Cashback
  3. PCGH-Extreme-PC GTX980Ti-Edition
    (Core i7-5820K + Geforce GTX 980 Ti)

 

Weitere Angebote


Folgen Sie uns
       


  1. Internet

    Facebook stellt Aquila-Drohne mit Spannweite einer Boeing 737 vor

  2. Microsoft

    Über 14 Millionen sind bereits auf Windows 10 gewechselt

  3. Sugr Cube

    WLAN-Holzlautsprecher mit Touchbedienung

  4. ME20F-SH

    Canons Camcorder mit ISO 4 Millionen kann im (fast) Dunklen filmen

  5. Verdacht auf Landesverrat

    Generalbundesanwalt ermittelt gegen Netzpolitik.org

  6. Security

    Gehacktes Scharfschützengewehr schießt daneben

  7. Sony

    Schwarze Zahlen dank Playstation 4 und Fotosensoren

  8. Rocket League im Test

    Fantastische Tore mit der Heckklappe

  9. Neuer Windows Store

    Windows 10 erlaubt deutlich weniger Parallelinstallationen

  10. Schwache Mobilsparte

    Samsung plant Preisreduzierung der Galaxy-S6-Modelle



Haben wir etwas übersehen?

E-Mail an news@golem.de



Neue WLAN-Router-Generation: Hohe Bandbreiten mit zweifelhaftem Nutzen
Neue WLAN-Router-Generation
Hohe Bandbreiten mit zweifelhaftem Nutzen
  1. EA8500 Linksys' MU-MIMO-Router kostet 300 Euro
  2. Aruba Networks 802.11ac-Access-Points mit integrierten Bluetooth Beacons
  3. 802.11ac Wave 2 Neue Chipsätze für die zweite Welle von ac-WLAN

Simulus QR-X350.PRO im Test: Der Quadcopter, der vom Himmel fiel
Simulus QR-X350.PRO im Test
Der Quadcopter, der vom Himmel fiel
  1. Flugverkehrskontrolle Amazon will Drohnenverkehr regeln
  2. Paketzustellung Google will Flugverkehrskontrolle für Drohnen entwickeln
  3. Luftzwischenfall Beinahekollision zwischen Lufthansa-Flugzeug und Drohne

OCZ Trion 100 im Test: Macht sie günstiger!
OCZ Trion 100 im Test
Macht sie günstiger!
  1. PM863 Samsung packt knapp 4 TByte in ein flaches Gehäuse
  2. 850 Evo und Pro Samsung veröffentlicht erste Consumer-SSDs mit 2 TByte
  3. TLC-Flash Samsung plant SSDs mit 2 und 4 TByte

  1. Re: Bitte hier klicken....^^

    Trollversteher | 09:17

  2. Re: Umsonst verteilung...

    Niaxa | 09:16

  3. Re: Über 14 Millionen haben ihr Hirn komplett...

    das-ding | 09:16

  4. Re: Klang?

    HubertHans | 09:15

  5. Re: Man sollte oefter Sony kaufen

    feierabend | 09:15


  1. 09:03

  2. 08:07

  3. 07:26

  4. 07:11

  5. 17:25

  6. 17:08

  7. 14:58

  8. 14:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel