Logo von Mac OS X
Logo von Mac OS X (Bild: Apple)

Malware Trojaner spioniert Macs aus

Ungepatchte Mac-OS-Rechner sind ebenso wie Windows-PCs anfällig für Schadsoftware. Zu diesem Schluss kommt Eset nach einer Analyse eines Trojaners für Mac OS, bei dem es offenbar auch Kontakt mit der Person gab, die den Rechner fernsteuern wollte.

Anzeige

Seit kurzem verbreitet sich ein Trojaner, der je nach Antivirenhersteller OS X/Lamadai.A oder OSX/Olyx genannt wird. Die Schadsoftware kann auch Macs infizieren, wenn eine entsprechend präparierte Webseite aufgerufen wird. Über eine Sicherheitslücke in Java wird dabei ein Mac-OS-Programm heruntergeladen. Apple hat laut einer ausführlichen Analyse von Eset die Lücke im November 2011 bereits in Updates von Java für Mac OS X 10.7 und 10.6 geschlossen.

Kann die Malware sich aber installieren, so nimmt sie über verschlüsselte Verbindungen Kontakt zu einem Command-and-Control-Server (C&C) auf, wobei aber nicht wie sonst bei solchen Programmen ein Botnetz für DoS-Angriffe oder Spamversand gebildet wurde.

Cookie-Suche von Hand

Vielmehr beobachteten die Security-Spezialisten, dass sich offenbar ein Mensch am anderen Ende der Verbindung auf dem infizierten Rechner umsah. Die Eingabe von Shell-Befehlen mit Tippfehlern, die dann korrigiert wurden, legt diesen Schluss nahe. Nach dem Durchsuchen einiger Verzeichnisse wurde schließlich die Cookie-Datei des Safari-Browsers heruntergeladen. Laut Eset war das Ziel eindeutig, Informationen zu entwenden, die beispielsweise in Form von Logindaten auch in Cookies gespeichert sein können.

Selbst bei nicht aktualisierten Macs ist die Bedrohung durch den Trojaner aber nicht als allzu hoch einzuschätzen. Bedingt durch die Dateisystemberechtigungen von Mac OS überlebt die Malware nicht einmal einen Neustart des Systems, sie müsste danach jedes Mal neu installiert werden. Ist die infizierte Seite aber noch im Browser zum automatischen Öffnen gespeichert, ist auch das nicht ganz auszuschließen.

Der Trojaner versucht darüber hinaus, auch Linux-Systeme über die gleiche Java-Lücke zu infizieren, nur lädt er dabei kein Linux-Programm herunter. Diese sogenannte Payload gibt es in dieser Malware bisher nur für Windows und Mac OS.


hobogo 03. Apr 2012

du kannst unter OSX ohne Adminrechte in deinem lokalen Programmeordner (/Users/USER...

der_Volker 30. Mär 2012

Vorsicht und gesunder Menschenverstand sollten reichen.

Stereo 30. Mär 2012

"Safari war sogar in 5 Sekunden gehackt worden." Aber solange braucht tatsächlich auf...

Blindie 29. Mär 2012

ne, von nem mac user :D Wollen wir ma nicht so sein, es giebt überall idioten ;)

Kommentieren



Anzeige

  1. Consultant (m/w) Qualitätsmanagement
    ComputerKomplett SteinhilberSchwehr GmbH, Rottweil oder Pforzheim
  2. Applikationsingenieur (m/w)
    Schwäbische Werkzeugmaschinen GmbH, Schramberg-Waldmössingen
  3. SAP/HR Spezialist (m/w) - Schwerpunkt Zeitwirtschaft
    STEAG GmbH, Essen
  4. eCommerce Produktspezialist (m/w) SAP Hybris (Java / Web)
    Aleri Solutions GmbH, Essen

 

Detailsuche


Spiele-Angebote
  1. NEU: Spiele von Warner reduziert
    (u. a. Lego Batman 3 PS4 34,99€, Mittelerde GOTY PS4 35,97€, Lego Hobbit PS4 25,97€)
  2. NEU: Child of Light [PC Uplay Code]
    13,99€
  3. NEU: Might & Magic X Legacy - Digital Deluxe Edition [Download]
    8,51€

 

Weitere Angebote


Folgen Sie uns
       


  1. Communicator Bluetooth Headset

    Kommunizieren wie Captain Kirk für 150 US-Dollar

  2. Umfrage

    Fast alle Onlinehändler von Poststreik betroffen

  3. Firefox

    Mozilla will XUL-Oberfläche offiziell abschaffen

  4. Owncloud 8.1 erschienen

    Wenn die Cloud zur App-Plattform wird

  5. Yves Guillemot

    Keine Grafik-Downgrades mehr bei Ubisoft

  6. Sailfish-OS-Lizenzierung

    Jolla spaltet sich auf

  7. Security

    Hacking Team nutzt bislang unbekannte Flash-Lücke aus

  8. Übernahme

    Springer und ProSiebenSat.1 wollen gegen Google fusionieren

  9. Designer Bluetooth Desktop

    Microsoft beginnt Verkauf extraflacher Tastatur

  10. Neues Smartphone Z3

    Samsung gibt Tizen nicht auf



Haben wir etwas übersehen?

E-Mail an news@golem.de



Pebble Time im Test: Nicht besonders smart, aber watch
Pebble Time im Test
Nicht besonders smart, aber watch
  1. Smartwatch Pebble Time kostet außerhalb von Kickstarter 250 Euro
  2. Smartwatch Apple gibt iOS-App für die Pebble Time frei
  3. Smartwatch Pebbles iOS-App wird von Apple nicht freigegeben

Batman Arkham Knight im Test: Es ist kompliziert ...
Batman Arkham Knight im Test
Es ist kompliziert ...
  1. Arkham Knight Erster PC-Patch für Batman
  2. Technische Probleme Batman Arkham Knight nicht mehr auf Steam erhältlich

Protokoll: DNSSEC ist gescheitert
Protokoll
DNSSEC ist gescheitert
  1. VPN-Schwachstellen PureVPN veröffentlicht Patch für seine Windows-Software
  2. Security Viele VPN-Dienste sind unsicher

  1. Re: Amerikanischer Star Trek Shop?

    smerlin | 02:04

  2. Re: Dann nehm ich gleich das Motorrad und fahr...

    bentol | 01:59

  3. Besser als der Quatsch von OPO

    mysimon | 01:51

  4. Re: Fertigungsbedingungen

    mysimon | 01:48

  5. ----

    mysimon | 01:47


  1. 17:33

  2. 16:35

  3. 15:47

  4. 14:25

  5. 14:17

  6. 14:11

  7. 13:35

  8. 13:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel