Abo
  • Services:
Anzeige
Kaspersky hat eine neue Malware für OS X entdeckt.
Kaspersky hat eine neue Malware für OS X entdeckt. (Bild: Kaspersky)

Kaspersky: Neue Malware installiert Hintertüren auf Macs

Kaspersky hat eine neue Malware für OS X entdeckt.
Kaspersky hat eine neue Malware für OS X entdeckt. (Bild: Kaspersky)

Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen.

Eine neue Malware für OS X installiert eine Hintertür auf dem Rechner der Nutzer, wie Kaspersky schreibt. Die Software mit dem Namen OSX.Mokes wurde im Januar dieses Jahres bereits in Versionen für Linux und Windows entdeckt.

Anzeige

Die Malware ist nach Angaben von Kaspersky in der Lage, Screenshots anzufertigen, Audio und Video sowie Tastaturanschläge aufzuzeichnen. Der Trojaner nutzt eine mit AES-256 im CBC-Modus verschlüsselte Verbindung, um Kontakt mit dem Command-and-Control-Server aufzunehmen.

Mokes kopiert die Dateien in verschiedene Nutzerverzeichnisse, unter anderem nach $HOME/Library/App Store/storeuserd und $HOME/Library/Dropbox/DropboxCache. Nach Abschluss des Kopiervorgangs wird eine Property List im .plist-Format erzeugt, um Persistenz zu erreichen.

Software installiert Backdoor-Funktionen

Die Software installiert zahlreiche Funktionen, um die Spionagefunktion zu aktivieren. Ist die Funktion aktiviert, wird alle 30 Sekunden ein Bildschirmfoto angefertigt. Außerdem wird das Dateisystem gezielt nach Office-Dokumenten mit den Endungen xls, xlsx, doc und docx abgesucht.

Angreifer sollen außerdem in der Lage sein, eigene Filter zu entwickeln, um nach anderen Dateitypen zu suchen oder anderweitig Befehle auf dem Rechner der Opfer auszuführen. Kaspersky macht keine Angaben zur Verbreitung, die Art und Weise der Software deutet aber eher darauf hin, dass diese als Payload installiert wird, nachdem ein System bereits mit Malware infiziert ist.

OSX.Mokes ist in C++ entwickelt und nutzt das Qt-Application-Framework. Die von Kaspersky untersuchte Binary ist ungefähr 14 MByte groß.


eye home zur Startseite
TheUnichi 12. Sep 2016

Einfach nur zugucken und lächeln :)

jidmah 12. Sep 2016

Bildschirmphotos sind auch für professionelle Hacker ein Mittel um weiter in ein System...

RicoBrassers 12. Sep 2016

So schwarz wie das neue iPhone - und voller Fingerabdrücke. ;) *SCNR*

RicoBrassers 12. Sep 2016

Naja. Also hier sind mal meine 2 Cents: Windows hat halt so viel Malware, weil es den...



Anzeige

Stellenmarkt
  1. Deutsche Bundesstiftung Umwelt, Osnabrück
  2. M-net Telekommunikations GmbH, München
  3. KEB Automation KG, Barntrup
  4. Axians IT Solutions GmbH, Ulm, Stuttgart, München, Nürnberg oder Karlsruhe


Anzeige
Hardware-Angebote
  1. ab 13,99€

Folgen Sie uns
       


  1. Counter-Strike Go

    Bei Abschuss Ransomware

  2. Hacking

    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

  3. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  4. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  5. Mobile

    Razer soll Smartphone für Gamer planen

  6. Snail Games

    Dark and Light stürmt Steam

  7. IETF

    Netzwerker wollen Quic-Pakete tracken

  8. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store

  9. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  10. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

  1. Re: kein einziger meter

    monosurround | 14:21

  2. Re: Achso

    User_x | 14:10

  3. Re: Dummes Argument von Unitymidia.

    Dragon0001 | 14:04

  4. Re: Staatliche Förderung aka. Holzweg

    oxybenzol | 14:01

  5. Re: Ähnliches für PNG: pngquant (GPL)

    sneaker | 13:58


  1. 12:43

  2. 11:54

  3. 09:02

  4. 16:55

  5. 16:33

  6. 16:10

  7. 15:56

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel