• IT-Karriere:
  • Services:

Fruit Fly 2: Mysteriöse Mac-Malware seit Jahren aktiv

Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen.

Artikel veröffentlicht am ,
Ein Apfel wird zur Zielscheibe.
Ein Apfel wird zur Zielscheibe. (Bild: STR/AFP/Getty Images)

Mehrere hundert Mac-Nutzer in den USA und Kanda sind offenbar mit einer bislang unbekannten Malware infiziert worden. Diese soll bereits seit mehr als fünf Jahren aktiv sein, wie Motherboard berichtet. Die Malware sammelt nach Angaben des Sicherheitsforscher Patrick Wardle Informationen wie Tastatureingaben und sendet diese an verschiedene Command-und-Control-Server. Über den Infektionsweg ist bislang nichts bekannt. Details zur Malware will Wardle auf den Sicherheitskonferenzen Black Hat und Defcon bekanntgeben.

Stellenmarkt
  1. HEGLA GmbH & Co. KG, Beverungen
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

Die Malware kann Wardles Analyse zufolge Screenshots anfertigen, die Webcam aktivieren und Tastatureingaben mitschneiden. Eine ähnliche Version unter dem Namen Fruit Fly 1 wurde bereits im Januar 2017 von der Antivirusfirma Malwarebytes gefunden. Keiner der Sicherheitsforscher kann bislang sagen, auf welchem Weg die Malware auf dem Rechner der Opfer platziert wird.

Analyse per Reverse Engineering

Wardle beobachtete eine infizierte virtuelle Maschine und überprüfte die Funktionen der Malware. Außerdem registrierte er im Code hinterlegte Domains, die als Backup für die Command-und-Control-Server hinterlegt waren. Schließlich konnte er einen der C-und-C-Server übernehmen, was dazu führte, dass sich rund 400 infizierte Clients dort anmeldeten. Wardle informierte nach eigenen Angaben das FBI und Apple. Das FBI wollte Ermittlungen laut Motherboard nicht bestätigen.

Unklar ist bislang, wer Urheber der Malware ist. Für einen staatlichen Akteur sprächen weder die Auswahl der Ziele noch, dass die Malware sehr einfach gehalten sei. Aber auch klassische Cybercrime-Banden seien nicht wahrscheinlich, da die Malware nur bei relativ wenigen Nutzern installiert sei. Es handele sich also vermutlich um jemanden, der seit einiger Zeit aktiv sei und seine Opfer gezielt auswähle. Nutzer sollten nicht denken, dass sie sicher seien, nur weil sie einen Mac verwendeten, sagte Wardle.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Konstruktionsfehler bestätigt
    Model 3 verliert Heckschürze durch Regen
  2. Kabelnetz und Mobilfunk
    Vodafone bietet Kombikunden unbegrenzt mobiles Datenvolumen
  3. Logistik
    Hamburg bekommt eine Röhre für autonome Warentransporte
  4. Firefox, Uncharted, Whatsapp
    Sonst noch was?
  5. Deepnude
    Telegram-Bot erstellt Nacktfotos von Frauen
Anzeige
Spiele-Angebote
  1. (-20%) 47,99€ (Release April 2021)
  2. 18,69€
  4. gratis
Kommentarübersicht
Re: 400 infektionen?
DeathMD 25. Jul 2017

https://cdn.meme.am/cache/instances/folder396/500x/80011396/angry-baby-es-gibt-keine...

Re: viel spannender als alles in dem Artikel
zonk 25. Jul 2017

schade :/

Folgen Sie uns
       
Xbox Series X - Vorschau

Xbox Series X - Vorschau Video aufrufen
Nachhaltigkeit
Bauen: Ein Hochhaus aus Holz für Hamburg
Bauen
Ein Hochhaus aus Holz für Hamburg

Die weltweite Zementherstellung stößt jährlich mehr CO2 aus als der Luftverkehr. Ein nachwachsender Rohstoff soll Bauen umweltfreundlicher machen.
Ein Bericht von Werner Pluta

  1. Transformation Söder will E-Auto-Gutschein beim Kauf von Verbrennern
  2. Kohlendioxidabscheidung Norwegen fördert Klimaschutzprojekt mit 1,5 Milliarden Euro
  3. Rohstoffe Kobalt-Kleinbergbau im Kongo soll besser werden
Apple Watch
Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Apple WatchOS 7.0.3 behebt Reboot-Probleme der Apple Watch 3
  2. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  3. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar
Arbeit
IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /