Abo
  • Services:
Anzeige
Kaspersky hat eine neue Malware für OS X entdeckt.
Kaspersky hat eine neue Malware für OS X entdeckt. (Bild: Kaspersky)

Kaspersky: Neue Malware installiert Hintertüren auf Macs

Kaspersky hat eine neue Malware für OS X entdeckt.
Kaspersky hat eine neue Malware für OS X entdeckt. (Bild: Kaspersky)

Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen.

Eine neue Malware für OS X installiert eine Hintertür auf dem Rechner der Nutzer, wie Kaspersky schreibt. Die Software mit dem Namen OSX.Mokes wurde im Januar dieses Jahres bereits in Versionen für Linux und Windows entdeckt.

Anzeige

Die Malware ist nach Angaben von Kaspersky in der Lage, Screenshots anzufertigen, Audio und Video sowie Tastaturanschläge aufzuzeichnen. Der Trojaner nutzt eine mit AES-256 im CBC-Modus verschlüsselte Verbindung, um Kontakt mit dem Command-and-Control-Server aufzunehmen.

Mokes kopiert die Dateien in verschiedene Nutzerverzeichnisse, unter anderem nach $HOME/Library/App Store/storeuserd und $HOME/Library/Dropbox/DropboxCache. Nach Abschluss des Kopiervorgangs wird eine Property List im .plist-Format erzeugt, um Persistenz zu erreichen.

Software installiert Backdoor-Funktionen

Die Software installiert zahlreiche Funktionen, um die Spionagefunktion zu aktivieren. Ist die Funktion aktiviert, wird alle 30 Sekunden ein Bildschirmfoto angefertigt. Außerdem wird das Dateisystem gezielt nach Office-Dokumenten mit den Endungen xls, xlsx, doc und docx abgesucht.

Angreifer sollen außerdem in der Lage sein, eigene Filter zu entwickeln, um nach anderen Dateitypen zu suchen oder anderweitig Befehle auf dem Rechner der Opfer auszuführen. Kaspersky macht keine Angaben zur Verbreitung, die Art und Weise der Software deutet aber eher darauf hin, dass diese als Payload installiert wird, nachdem ein System bereits mit Malware infiziert ist.

OSX.Mokes ist in C++ entwickelt und nutzt das Qt-Application-Framework. Die von Kaspersky untersuchte Binary ist ungefähr 14 MByte groß.


eye home zur Startseite
TheUnichi 12. Sep 2016

Einfach nur zugucken und lächeln :)

jidmah 12. Sep 2016

Bildschirmphotos sind auch für professionelle Hacker ein Mittel um weiter in ein System...

RicoBrassers 12. Sep 2016

So schwarz wie das neue iPhone - und voller Fingerabdrücke. ;) *SCNR*

RicoBrassers 12. Sep 2016

Naja. Also hier sind mal meine 2 Cents: Windows hat halt so viel Malware, weil es den...



Anzeige

Stellenmarkt
  1. Parts Europe GmbH, Wasserliesch bei Trier
  2. über Ratbacher GmbH, Raum Rastatt
  3. ETAS GmbH & Co. KG, Stuttgart
  4. Altmann Analytik GmbH & Co. KG, München


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  2. 49,00€ (zzgl. 4,99€ Versand oder versandkostenfrei bei Abholung im Markt)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Sledgehammer Games

    Call of Duty WW2 und die Befreiung von Europa

  2. Elektroauto

    VW testet E-Trucks

  3. Telekom

    IP-Umstellung wird auch bei Geschäftskunden durchgesetzt

  4. Linux-Hardening

    Grsecurity nicht mehr für alle verfügbar

  5. Spracheingabe

    Nuki-Smart-Lock lässt sich mit Alexa öffnen

  6. Mediendienste-Richtlinie

    Youtuber sollen keine Schleichwerbung mehr machen dürfen

  7. Hannover Messe und Cebit

    Die Deutsche Bahn ärgert Messebesucher

  8. LTE

    Australien setzt auf Fixed Wireless mit 1 GBit/s

  9. Ultrastar He12

    HGST liefert seine 12-Terabyte-Festplatte aus

  10. Windows 10 Mobile

    Creators Update für Smartphones wird verteilt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. In eigener Sache Golem.de führt kostenpflichtige Links ein
  2. In eigener Sache Golem.de sucht Marketing Manager (w/m)
  3. In eigener Sache Golem.de geht auf Jobmessen

Akkutechnik: Was, wenn nicht Lithium?
Akkutechnik
Was, wenn nicht Lithium?
  1. Geländekauf in Nevada Google wird Nachbar von Teslas Gigafactory
  2. Lagerverkehr Amazon setzt auf Gabelstapler mit Brennstoffzellen
  3. Lithium-Akkus Durchbruch verzweifelt gesucht

Mobile-Games-Auslese: Untote Rundfahrt und mobiles Seemannsgarn
Mobile-Games-Auslese
Untote Rundfahrt und mobiles Seemannsgarn
  1. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt
  2. Pay-by-Call Eltern haften nicht für unerlaubte Telefonkäufe der Kinder
  3. Spielebranche Deutscher Gamesmarkt war 2016 stabil

  1. etwas spät dran

    nicoledos | 21:14

  2. Re: Golem-Redakteur ohne DB-App?

    goto10 | 21:14

  3. Re: Die Welt hat es verpassst...

    Tuxgamer12 | 21:11

  4. Re: Dann auch wieder mit offiziellem Linux Support?

    McWiesel | 21:10

  5. Re: War überfällig

    Tuxgamer12 | 21:09


  1. 20:59

  2. 18:20

  3. 18:20

  4. 18:05

  5. 17:46

  6. 17:20

  7. 17:01

  8. 16:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel