Fruit Fly 2: Mysteriöse Mac-Malware seit Jahren aktiv

Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen.

Artikel veröffentlicht am ,
Ein Apfel wird zur Zielscheibe.
Ein Apfel wird zur Zielscheibe. (Bild: STR/AFP/Getty Images)

Mehrere hundert Mac-Nutzer in den USA und Kanda sind offenbar mit einer bislang unbekannten Malware infiziert worden. Diese soll bereits seit mehr als fünf Jahren aktiv sein, wie Motherboard berichtet. Die Malware sammelt nach Angaben des Sicherheitsforscher Patrick Wardle Informationen wie Tastatureingaben und sendet diese an verschiedene Command-und-Control-Server. Über den Infektionsweg ist bislang nichts bekannt. Details zur Malware will Wardle auf den Sicherheitskonferenzen Black Hat und Defcon bekanntgeben.

Stellenmarkt
  1. SPS-Programmierer / Softwareentwickler (m/w/d)
    D. Kremer Consulting, Bielefeld
  2. Prozess- und Qualitätsmanager (m/w/d) Digitalisierung Energiewirtschaft
    Mainova AG, Frankfurt am Main
Detailsuche

Die Malware kann Wardles Analyse zufolge Screenshots anfertigen, die Webcam aktivieren und Tastatureingaben mitschneiden. Eine ähnliche Version unter dem Namen Fruit Fly 1 wurde bereits im Januar 2017 von der Antivirusfirma Malwarebytes gefunden. Keiner der Sicherheitsforscher kann bislang sagen, auf welchem Weg die Malware auf dem Rechner der Opfer platziert wird.

Analyse per Reverse Engineering

Wardle beobachtete eine infizierte virtuelle Maschine und überprüfte die Funktionen der Malware. Außerdem registrierte er im Code hinterlegte Domains, die als Backup für die Command-und-Control-Server hinterlegt waren. Schließlich konnte er einen der C-und-C-Server übernehmen, was dazu führte, dass sich rund 400 infizierte Clients dort anmeldeten. Wardle informierte nach eigenen Angaben das FBI und Apple. Das FBI wollte Ermittlungen laut Motherboard nicht bestätigen.

Unklar ist bislang, wer Urheber der Malware ist. Für einen staatlichen Akteur sprächen weder die Auswahl der Ziele noch, dass die Malware sehr einfach gehalten sei. Aber auch klassische Cybercrime-Banden seien nicht wahrscheinlich, da die Malware nur bei relativ wenigen Nutzern installiert sei. Es handele sich also vermutlich um jemanden, der seit einiger Zeit aktiv sei und seine Opfer gezielt auswähle. Nutzer sollten nicht denken, dass sie sicher seien, nur weil sie einen Mac verwendeten, sagte Wardle.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Musterfeststellungsklage
Parship kann eine Kündigungswelle erwarten

Die Verbraucherzentrale ruft zur Kündigung bei Parship und zur Teilnahme an einer Musterfeststellungsklage auf. Doch laut Betreiber PE Digital ist das aussichtslos.

Musterfeststellungsklage: Parship kann eine Kündigungswelle erwarten
Artikel
  1. Open Source: Antworten Sie innerhalb von 24 Stunden
    Open Source
    "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

  2. Raumfahrt: US-Weltraumstreitkräfte starten zwei Spionagesatelliten
    Raumfahrt
    US-Weltraumstreitkräfte starten zwei Spionagesatelliten

    Was können denn andere Satelliten im geostationären Orbit? Fliegen wir hin und schauen nach.

  3. Elektro-Pick-up: Neuer Tesla-Cybertruck-Prototyp gefilmt
    Elektro-Pick-up
    Neuer Tesla-Cybertruck-Prototyp gefilmt

    In einem Video wird ein neuer Cybertruck-Prototyp von Tesla im Detail gezeigt. Es stammt vermutlich aus der Gigafactory in Texas.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 Ti 8GB 1.039€ • RX 6900XT 16 GB für 1.495€ • Acer Curved Gaming-Monitor 27" 259€ • RX 6800XT 16GB 1.229€ • Corsair 16GB DDR4-4000 111,21€ • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /