Abo
  • IT-Karriere:

Fruit Fly 2: Mysteriöse Mac-Malware seit Jahren aktiv

Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen.

Artikel veröffentlicht am ,
Ein Apfel wird zur Zielscheibe.
Ein Apfel wird zur Zielscheibe. (Bild: STR/AFP/Getty Images)

Mehrere hundert Mac-Nutzer in den USA und Kanda sind offenbar mit einer bislang unbekannten Malware infiziert worden. Diese soll bereits seit mehr als fünf Jahren aktiv sein, wie Motherboard berichtet. Die Malware sammelt nach Angaben des Sicherheitsforscher Patrick Wardle Informationen wie Tastatureingaben und sendet diese an verschiedene Command-und-Control-Server. Über den Infektionsweg ist bislang nichts bekannt. Details zur Malware will Wardle auf den Sicherheitskonferenzen Black Hat und Defcon bekanntgeben.

Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. DRÄXLMAIER Group, Vilsbiburg bei Landshut

Die Malware kann Wardles Analyse zufolge Screenshots anfertigen, die Webcam aktivieren und Tastatureingaben mitschneiden. Eine ähnliche Version unter dem Namen Fruit Fly 1 wurde bereits im Januar 2017 von der Antivirusfirma Malwarebytes gefunden. Keiner der Sicherheitsforscher kann bislang sagen, auf welchem Weg die Malware auf dem Rechner der Opfer platziert wird.

Analyse per Reverse Engineering

Wardle beobachtete eine infizierte virtuelle Maschine und überprüfte die Funktionen der Malware. Außerdem registrierte er im Code hinterlegte Domains, die als Backup für die Command-und-Control-Server hinterlegt waren. Schließlich konnte er einen der C-und-C-Server übernehmen, was dazu führte, dass sich rund 400 infizierte Clients dort anmeldeten. Wardle informierte nach eigenen Angaben das FBI und Apple. Das FBI wollte Ermittlungen laut Motherboard nicht bestätigen.

Unklar ist bislang, wer Urheber der Malware ist. Für einen staatlichen Akteur sprächen weder die Auswahl der Ziele noch, dass die Malware sehr einfach gehalten sei. Aber auch klassische Cybercrime-Banden seien nicht wahrscheinlich, da die Malware nur bei relativ wenigen Nutzern installiert sei. Es handele sich also vermutlich um jemanden, der seit einiger Zeit aktiv sei und seine Opfer gezielt auswähle. Nutzer sollten nicht denken, dass sie sicher seien, nur weil sie einen Mac verwendeten, sagte Wardle.



Anzeige
Spiele-Angebote
  1. (-60%) 23,99€
  2. 149,99€ (Release noch nicht bekannt)
  3. 3,99€
  4. (-68%) 8,99€

DeathMD 25. Jul 2017

https://cdn.meme.am/cache/instances/folder396/500x/80011396/angry-baby-es-gibt-keine...


Folgen Sie uns
       


Raspberry Pi 4B - Test

Der Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuem Pi-Modell trotz bemerkenswerter Merkmale nicht.

Raspberry Pi 4B - Test Video aufrufen
Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

Mobile Payment: Mit QR-Code-Kooperation zum europäischen Standard
Mobile Payment
Mit QR-Code-Kooperation zum europäischen Standard

Die Mobile Wallet Collaboration will ein einheitliches QR-Format als technische Grundlage für ein vereinfachtes Handling etablieren. Die Allianz aus sechs europäischen Bezahldiensten und Alipay aus China ist eine ernstzunehmende Konkurrenz für Google, Apple, Facebook, Amazon.
Von Sabine T. Ruh


      •  /