Abo
  • Services:
Anzeige
Kaspersky hat eine neue Malware für OS X entdeckt.
Kaspersky hat eine neue Malware für OS X entdeckt. (Bild: Kaspersky)

Kaspersky: Neue Malware installiert Hintertüren auf Macs

Kaspersky hat eine neue Malware für OS X entdeckt.
Kaspersky hat eine neue Malware für OS X entdeckt. (Bild: Kaspersky)

Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen.

Eine neue Malware für OS X installiert eine Hintertür auf dem Rechner der Nutzer, wie Kaspersky schreibt. Die Software mit dem Namen OSX.Mokes wurde im Januar dieses Jahres bereits in Versionen für Linux und Windows entdeckt.

Anzeige

Die Malware ist nach Angaben von Kaspersky in der Lage, Screenshots anzufertigen, Audio und Video sowie Tastaturanschläge aufzuzeichnen. Der Trojaner nutzt eine mit AES-256 im CBC-Modus verschlüsselte Verbindung, um Kontakt mit dem Command-and-Control-Server aufzunehmen.

Mokes kopiert die Dateien in verschiedene Nutzerverzeichnisse, unter anderem nach $HOME/Library/App Store/storeuserd und $HOME/Library/Dropbox/DropboxCache. Nach Abschluss des Kopiervorgangs wird eine Property List im .plist-Format erzeugt, um Persistenz zu erreichen.

Software installiert Backdoor-Funktionen

Die Software installiert zahlreiche Funktionen, um die Spionagefunktion zu aktivieren. Ist die Funktion aktiviert, wird alle 30 Sekunden ein Bildschirmfoto angefertigt. Außerdem wird das Dateisystem gezielt nach Office-Dokumenten mit den Endungen xls, xlsx, doc und docx abgesucht.

Angreifer sollen außerdem in der Lage sein, eigene Filter zu entwickeln, um nach anderen Dateitypen zu suchen oder anderweitig Befehle auf dem Rechner der Opfer auszuführen. Kaspersky macht keine Angaben zur Verbreitung, die Art und Weise der Software deutet aber eher darauf hin, dass diese als Payload installiert wird, nachdem ein System bereits mit Malware infiziert ist.

OSX.Mokes ist in C++ entwickelt und nutzt das Qt-Application-Framework. Die von Kaspersky untersuchte Binary ist ungefähr 14 MByte groß.


eye home zur Startseite
TheUnichi 12. Sep 2016

Einfach nur zugucken und lächeln :)

jidmah 12. Sep 2016

Bildschirmphotos sind auch für professionelle Hacker ein Mittel um weiter in ein System...

RicoBrassers 12. Sep 2016

So schwarz wie das neue iPhone - und voller Fingerabdrücke. ;) *SCNR*

RicoBrassers 12. Sep 2016

Naja. Also hier sind mal meine 2 Cents: Windows hat halt so viel Malware, weil es den...



Anzeige

Stellenmarkt
  1. QualityHosting AG, Gelnhausen
  2. init AG, Karlsruhe
  3. Schwarz Zentrale Dienste KG, Neckarsulm
  4. MediaMarktSaturn IT Solutions, Ingolstadt


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. 39,99€
  3. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Windows 10 Mobile

    Creators Update für Smartphones wird verteilt

  2. Europa

    700-MHz-Band soll Mobilfunk verbessern

  3. Altes Protokoll

    Debian-Projekt stellt FTP-Server ein

  4. Webserver

    Nginx 1.13 erscheint mit TLS-1.3-Support

  5. Europäischer Gerichtshof

    Streaming aus illegalen Quellen ist rechtswidrig

  6. Cryogenic Memory

    Rambus arbeitet an tiefgekühltem Quantenspeicher

  7. Bonaverde

    Von einem, den das Kaffeerösten das Fürchten lehrte

  8. Festo

    Der Octopus Gripper nimmt Objekte in den Schwitzkasten

  9. Microsoft

    "Es gilt, die Potenziale von Mädchen zu fördern"

  10. Hochschulen

    Ein Drittel mehr Informatik-Studienanfängerinnen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
DLR-Projekt Eden ISS: Das Paradies ist ein Container
DLR-Projekt Eden ISS
Das Paradies ist ein Container
  1. Weltraumschrott "Der neue Aspekt sind die Megakonstellationen"
  2. Transport Der Güterzug der Zukunft ist ein schneller Roboter
  3. "Die Astronautin" Ich habe heute leider keinen Flug ins All für dich

Quantenphysik: Im Kleinen spielt das Universum verrückt
Quantenphysik
Im Kleinen spielt das Universum verrückt

Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarte Manche Radeon RX 400 lassen sich zu Radeon RX 500 flashen
  2. Radeon Pro Duo AMD bringt Profi-Grafikkarte mit zwei Polaris-Chips
  3. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs

  1. Eigentlich ein spannemdes Konzept..

    mac4ever | 15:52

  2. Was mach ich denn....

    ArthurDaley | 15:50

  3. Re: Herstellerhaftung

    Plasma | 15:50

  4. Re: ..wird also wie gehabt weitergenutzt..

    Jack0fAllRaids | 15:49

  5. Re: Nach dem soundblaster überflüssig geworden sind

    moppi | 15:49


  1. 14:56

  2. 14:38

  3. 14:18

  4. 13:07

  5. 12:47

  6. 12:45

  7. 12:07

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel