Abo
  • Services:

Fruit Fly 2: Mysteriöse Mac-Malware seit Jahren aktiv

Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen.

Artikel veröffentlicht am ,
Ein Apfel wird zur Zielscheibe.
Ein Apfel wird zur Zielscheibe. (Bild: STR/AFP/Getty Images)

Mehrere hundert Mac-Nutzer in den USA und Kanda sind offenbar mit einer bislang unbekannten Malware infiziert worden. Diese soll bereits seit mehr als fünf Jahren aktiv sein, wie Motherboard berichtet. Die Malware sammelt nach Angaben des Sicherheitsforscher Patrick Wardle Informationen wie Tastatureingaben und sendet diese an verschiedene Command-und-Control-Server. Über den Infektionsweg ist bislang nichts bekannt. Details zur Malware will Wardle auf den Sicherheitskonferenzen Black Hat und Defcon bekanntgeben.

Stellenmarkt
  1. Wirecard Service Technologies GmbH, Aschheim bei München
  2. OPERATIONAL SERVICES GMBH & CO. KG, Frankfurt am Main

Die Malware kann Wardles Analyse zufolge Screenshots anfertigen, die Webcam aktivieren und Tastatureingaben mitschneiden. Eine ähnliche Version unter dem Namen Fruit Fly 1 wurde bereits im Januar 2017 von der Antivirusfirma Malwarebytes gefunden. Keiner der Sicherheitsforscher kann bislang sagen, auf welchem Weg die Malware auf dem Rechner der Opfer platziert wird.

Analyse per Reverse Engineering

Wardle beobachtete eine infizierte virtuelle Maschine und überprüfte die Funktionen der Malware. Außerdem registrierte er im Code hinterlegte Domains, die als Backup für die Command-und-Control-Server hinterlegt waren. Schließlich konnte er einen der C-und-C-Server übernehmen, was dazu führte, dass sich rund 400 infizierte Clients dort anmeldeten. Wardle informierte nach eigenen Angaben das FBI und Apple. Das FBI wollte Ermittlungen laut Motherboard nicht bestätigen.

Unklar ist bislang, wer Urheber der Malware ist. Für einen staatlichen Akteur sprächen weder die Auswahl der Ziele noch, dass die Malware sehr einfach gehalten sei. Aber auch klassische Cybercrime-Banden seien nicht wahrscheinlich, da die Malware nur bei relativ wenigen Nutzern installiert sei. Es handele sich also vermutlich um jemanden, der seit einiger Zeit aktiv sei und seine Opfer gezielt auswähle. Nutzer sollten nicht denken, dass sie sicher seien, nur weil sie einen Mac verwendeten, sagte Wardle.

Themenseiten:

Meistgelesen
  1. Funkloch-Report
    Was Betreiber und Politik gegen Mobilfunk-Lücken tun wollen
  2. Quartalsbericht
    Amazon kann den Gewinn mehr als verdoppeln
  3. Quartalsbericht
    Microsoft macht 7,4 Milliarden US-Dollar Gewinn
  4. Kommunikationspflicht
    Gericht kritisiert "Ersatzgesetzgeber" Google
  5. Jugendschutz
    Warum kaum noch Games auf dem Index landen
Anzeige
Blu-ray-Angebote
  1. 4,99€
  2. (2 Monate Sky Ticket für nur 4,99€)
  4. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
Kommentarübersicht
Re: 400 infektionen?
DeathMD 25. Jul 2017

https://cdn.meme.am/cache/instances/folder396/500x/80011396/angry-baby-es-gibt-keine...

Re: viel spannender als alles in dem Artikel
zonk 25. Jul 2017

schade :/

Folgen Sie uns
       
LG Display CSO light angesehen (Light Building 2018)

Auf der Light + Building 2018 zeigt LG Display Licht, das auch Ton produziert.

LG Display CSO light angesehen (Light Building 2018) Video aufrufen
Politik/Recht
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. 2019 Schweiz beginnt UKW-Abschaltung
  2. Cybersecurity Tech Accord IT-Branche verbündet sich gegen Nationalstaaten
  3. Black Friday Markeninhaber plant Beschwerde gegen Löschung
AMD Zen
Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
Ryzen 7 2700X im Test
AMDs Zen+ zieht gleich mit Intel

Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
  2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
  3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer
God of War
God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /