Logo von Mac OS X
Logo von Mac OS X (Bild: Apple)

Malware Trojaner spioniert Macs aus

Ungepatchte Mac-OS-Rechner sind ebenso wie Windows-PCs anfällig für Schadsoftware. Zu diesem Schluss kommt Eset nach einer Analyse eines Trojaners für Mac OS, bei dem es offenbar auch Kontakt mit der Person gab, die den Rechner fernsteuern wollte.

Anzeige

Seit kurzem verbreitet sich ein Trojaner, der je nach Antivirenhersteller OS X/Lamadai.A oder OSX/Olyx genannt wird. Die Schadsoftware kann auch Macs infizieren, wenn eine entsprechend präparierte Webseite aufgerufen wird. Über eine Sicherheitslücke in Java wird dabei ein Mac-OS-Programm heruntergeladen. Apple hat laut einer ausführlichen Analyse von Eset die Lücke im November 2011 bereits in Updates von Java für Mac OS X 10.7 und 10.6 geschlossen.

Kann die Malware sich aber installieren, so nimmt sie über verschlüsselte Verbindungen Kontakt zu einem Command-and-Control-Server (C&C) auf, wobei aber nicht wie sonst bei solchen Programmen ein Botnetz für DoS-Angriffe oder Spamversand gebildet wurde.

Cookie-Suche von Hand

Vielmehr beobachteten die Security-Spezialisten, dass sich offenbar ein Mensch am anderen Ende der Verbindung auf dem infizierten Rechner umsah. Die Eingabe von Shell-Befehlen mit Tippfehlern, die dann korrigiert wurden, legt diesen Schluss nahe. Nach dem Durchsuchen einiger Verzeichnisse wurde schließlich die Cookie-Datei des Safari-Browsers heruntergeladen. Laut Eset war das Ziel eindeutig, Informationen zu entwenden, die beispielsweise in Form von Logindaten auch in Cookies gespeichert sein können.

Selbst bei nicht aktualisierten Macs ist die Bedrohung durch den Trojaner aber nicht als allzu hoch einzuschätzen. Bedingt durch die Dateisystemberechtigungen von Mac OS überlebt die Malware nicht einmal einen Neustart des Systems, sie müsste danach jedes Mal neu installiert werden. Ist die infizierte Seite aber noch im Browser zum automatischen Öffnen gespeichert, ist auch das nicht ganz auszuschließen.

Der Trojaner versucht darüber hinaus, auch Linux-Systeme über die gleiche Java-Lücke zu infizieren, nur lädt er dabei kein Linux-Programm herunter. Diese sogenannte Payload gibt es in dieser Malware bisher nur für Windows und Mac OS.


hobogo 03. Apr 2012

du kannst unter OSX ohne Adminrechte in deinem lokalen Programmeordner (/Users/USER...

der_Volker 30. Mär 2012

Vorsicht und gesunder Menschenverstand sollten reichen.

Stereo 30. Mär 2012

"Safari war sogar in 5 Sekunden gehackt worden." Aber solange braucht tatsächlich auf...

Blindie 29. Mär 2012

ne, von nem mac user :D Wollen wir ma nicht so sein, es giebt überall idioten ;)

Kommentieren



Anzeige

  1. Algorithmus- und Funktionsentwickler/-in Airbag
    Robert Bosch GmbH, Schwieberdingen
  2. Junior Analyst Database (m/w)
    Media-Saturn Deutschland GmbH, Ingolstadt
  3. Web-Entwickler (m/w)
    Akitogo Internet and Media Applications GmbH, Frankfurt am Main
  4. IT Systems Engineer Server Infrastructure (m/w)
    ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)

 

Detailsuche


Hardware-Angebote
  1. G.Skill DIMM 8 GB DDR3-1600 Kit
    57,90€
  2. PCGH-PCs inkl. The Witcher 3
  3. PREIS-TIPP: SanDisk SDSSDP-128G-G25 SSD 128GB
    49,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. On-Bord Entertainment

    Amazons Prime Instant Video geht in die Luft

  2. Medientreffpunkt Mitteldeutschland

    Netflix soll nur zwei- bis dreitausend Titel haben

  3. Xeon E7 v3 alias Haswell-EX

    Intels Performance-Trick bei Server-Chips heißt TSX

  4. Politik

    Wie wir das Misstrauen lieben lernen

  5. Microsoft Office 2016

    Der Mac profitiert von reduzierten Office-Code-Basen

  6. VR im Journalismus

    So nah, dass es fast wehtut

  7. EU-Gericht

    Sky und Skype sind zum Verwechseln ähnlich

  8. Magenta Hybrid

    Software-Update führte zu Fehler bei Telekom-Hybrid

  9. Gog.com Galaxy ausprobiert

    Die Steam-Alternative mit der Abschalt-Option

  10. BND-Affäre

    CDU nennt SPD hysterisch



Haben wir etwas übersehen?

E-Mail an news@golem.de



Razer Blade 2015 im Test: Das bisher beste Gaming-Ultrabook
Razer Blade 2015 im Test
Das bisher beste Gaming-Ultrabook

Nasa: Wieder überlichtschneller Warp-Antrieb erfunden. Nicht.
Nasa
Wieder überlichtschneller Warp-Antrieb erfunden. Nicht.
  1. Leonard Nimoys Mr. Spock Der außerirdische Nerd

Microsofts Konferenzsystem: Was Entwickler beim Surface Hub beachten müssen
Microsofts Konferenzsystem
Was Entwickler beim Surface Hub beachten müssen
  1. Windows 10 als gestaffelter Release Erst die PCs, dann die Smartphones
  2. Microsoft DX12 ist fertig und schafft Arbeit für integrierte GPUs
  3. Microsoft Visual Studio Code kostenlos für Mac und Linux

  1. Re: Sinnvoll

    Katsuragi | 00:18

  2. "Heise: Offener Brief: Apple ignoriert seine...

    morningstar | 00:08

  3. Re: 2017? zu spät!

    beaglow | 00:06

  4. Re: Als weiter "Raub" Kopieren

    opodeldox | 05.05. 23:58

  5. Re: Indirekt vs direkt

    Prinzeumel | 05.05. 23:49


  1. 22:48

  2. 21:29

  3. 19:05

  4. 17:40

  5. 17:34

  6. 17:19

  7. 16:51

  8. 15:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel