Abo
  • Services:
Anzeige
Kaspersky hat eine neue Malware für OS X entdeckt.
Kaspersky hat eine neue Malware für OS X entdeckt. (Bild: Kaspersky)

Kaspersky: Neue Malware installiert Hintertüren auf Macs

Kaspersky hat eine neue Malware für OS X entdeckt.
Kaspersky hat eine neue Malware für OS X entdeckt. (Bild: Kaspersky)

Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen.

Eine neue Malware für OS X installiert eine Hintertür auf dem Rechner der Nutzer, wie Kaspersky schreibt. Die Software mit dem Namen OSX.Mokes wurde im Januar dieses Jahres bereits in Versionen für Linux und Windows entdeckt.

Anzeige

Die Malware ist nach Angaben von Kaspersky in der Lage, Screenshots anzufertigen, Audio und Video sowie Tastaturanschläge aufzuzeichnen. Der Trojaner nutzt eine mit AES-256 im CBC-Modus verschlüsselte Verbindung, um Kontakt mit dem Command-and-Control-Server aufzunehmen.

Mokes kopiert die Dateien in verschiedene Nutzerverzeichnisse, unter anderem nach $HOME/Library/App Store/storeuserd und $HOME/Library/Dropbox/DropboxCache. Nach Abschluss des Kopiervorgangs wird eine Property List im .plist-Format erzeugt, um Persistenz zu erreichen.

Software installiert Backdoor-Funktionen

Die Software installiert zahlreiche Funktionen, um die Spionagefunktion zu aktivieren. Ist die Funktion aktiviert, wird alle 30 Sekunden ein Bildschirmfoto angefertigt. Außerdem wird das Dateisystem gezielt nach Office-Dokumenten mit den Endungen xls, xlsx, doc und docx abgesucht.

Angreifer sollen außerdem in der Lage sein, eigene Filter zu entwickeln, um nach anderen Dateitypen zu suchen oder anderweitig Befehle auf dem Rechner der Opfer auszuführen. Kaspersky macht keine Angaben zur Verbreitung, die Art und Weise der Software deutet aber eher darauf hin, dass diese als Payload installiert wird, nachdem ein System bereits mit Malware infiziert ist.

OSX.Mokes ist in C++ entwickelt und nutzt das Qt-Application-Framework. Die von Kaspersky untersuchte Binary ist ungefähr 14 MByte groß.


eye home zur Startseite
TheUnichi 12. Sep 2016

Einfach nur zugucken und lächeln :)

jidmah 12. Sep 2016

Bildschirmphotos sind auch für professionelle Hacker ein Mittel um weiter in ein System...

RicoBrassers 12. Sep 2016

So schwarz wie das neue iPhone - und voller Fingerabdrücke. ;) *SCNR*

RicoBrassers 12. Sep 2016

Naja. Also hier sind mal meine 2 Cents: Windows hat halt so viel Malware, weil es den...



Anzeige

Stellenmarkt
  1. CompuGroup Medical SE, Hannover
  2. Teambank AG, Nürnberg
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. CompuGroup Medical SE, Koblenz


Anzeige
Blu-ray-Angebote
  1. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)
  2. 29,97€
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Monopol

    Qualcomm muss 1 Milliarde Euro Strafe an EU zahlen

  2. Eagle EG6330K

    Die Isetta wird elektrisch

  3. Alexa und Google Assistant im Test

    Okay Google, es ist Zeit für einen Sprachkurs

  4. SOS

    Pubg plus Dschungelcamp

  5. Ohne Abomodell

    Google bietet im Play Store Hörbücher an

  6. Dating-App

    Tinder-Apps übertragen Bilder unverschlüsselt

  7. Atos Bull Sequana X1000

    Jülich bekommt schnellsten deutschen Supercomputer

  8. Erneuerbare Energien

    Energieunternehmen verdient gut mit Teslas Netzspeicher

  9. Hydrogen One

    REDs Holo-Smartphone soll im Sommer 2018 erscheinen

  10. Pocketstar

    Mini-Mini-Game-Boy für den Schlüsselbund



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
BeA: Soldan will Anwälten das Internet ausdrucken
BeA
Soldan will Anwälten das Internet ausdrucken
  1. BeA Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein
  2. Chipkarten-Hersteller Thales übernimmt Gemalto
  3. Atos Gemalto bekommt 4,3-Milliarden-Euro-Angebot

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Detectron Facebook gibt eigene Objekterkennung frei
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

  1. Re: Video steuern

    ip (Golem.de) | 12:54

  2. Re: Man kann es auch übertreiben

    bjs | 12:53

  3. Re: Ist doch nix neues

    M.P. | 12:53

  4. Re: Abschlussnote 1,0 Dipl.-Inf. (Uni) ... ich...

    a user | 12:53

  5. Re: Dafür gibt es keine Rechtfertigung - das ist Mist

    jkow | 12:53


  1. 12:54

  2. 12:45

  3. 12:18

  4. 12:06

  5. 11:48

  6. 11:43

  7. 11:38

  8. 11:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel