Abo
  • Services:
Anzeige
Kaspersky hat eine neue Malware für OS X entdeckt.
Kaspersky hat eine neue Malware für OS X entdeckt. (Bild: Kaspersky)

Kaspersky: Neue Malware installiert Hintertüren auf Macs

Kaspersky hat eine neue Malware für OS X entdeckt.
Kaspersky hat eine neue Malware für OS X entdeckt. (Bild: Kaspersky)

Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen.

Eine neue Malware für OS X installiert eine Hintertür auf dem Rechner der Nutzer, wie Kaspersky schreibt. Die Software mit dem Namen OSX.Mokes wurde im Januar dieses Jahres bereits in Versionen für Linux und Windows entdeckt.

Anzeige

Die Malware ist nach Angaben von Kaspersky in der Lage, Screenshots anzufertigen, Audio und Video sowie Tastaturanschläge aufzuzeichnen. Der Trojaner nutzt eine mit AES-256 im CBC-Modus verschlüsselte Verbindung, um Kontakt mit dem Command-and-Control-Server aufzunehmen.

Mokes kopiert die Dateien in verschiedene Nutzerverzeichnisse, unter anderem nach $HOME/Library/App Store/storeuserd und $HOME/Library/Dropbox/DropboxCache. Nach Abschluss des Kopiervorgangs wird eine Property List im .plist-Format erzeugt, um Persistenz zu erreichen.

Software installiert Backdoor-Funktionen

Die Software installiert zahlreiche Funktionen, um die Spionagefunktion zu aktivieren. Ist die Funktion aktiviert, wird alle 30 Sekunden ein Bildschirmfoto angefertigt. Außerdem wird das Dateisystem gezielt nach Office-Dokumenten mit den Endungen xls, xlsx, doc und docx abgesucht.

Angreifer sollen außerdem in der Lage sein, eigene Filter zu entwickeln, um nach anderen Dateitypen zu suchen oder anderweitig Befehle auf dem Rechner der Opfer auszuführen. Kaspersky macht keine Angaben zur Verbreitung, die Art und Weise der Software deutet aber eher darauf hin, dass diese als Payload installiert wird, nachdem ein System bereits mit Malware infiziert ist.

OSX.Mokes ist in C++ entwickelt und nutzt das Qt-Application-Framework. Die von Kaspersky untersuchte Binary ist ungefähr 14 MByte groß.


eye home zur Startseite
TheUnichi 12. Sep 2016

Einfach nur zugucken und lächeln :)

jidmah 12. Sep 2016

Bildschirmphotos sind auch für professionelle Hacker ein Mittel um weiter in ein System...

RicoBrassers 12. Sep 2016

So schwarz wie das neue iPhone - und voller Fingerabdrücke. ;) *SCNR*

RicoBrassers 12. Sep 2016

Naja. Also hier sind mal meine 2 Cents: Windows hat halt so viel Malware, weil es den...



Anzeige

Stellenmarkt
  1. über JobLeads GmbH, Hamburg
  2. Faubel & Co. Nachf. GmbH, Melsungen
  3. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  4. Stadtwerke München GmbH, München


Anzeige
Top-Angebote
  1. 29,99€
  2. 29,99€
  3. (u. a. Dark Souls III für 24,99€, Darkosuls II: Scholar of the First Sin für 8,99€ und...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Moto G5 und Moto G5 Plus im Hands on

    Lenovos kompakte Mittelklasse ist zurück

  2. Handy-Klassiker

    HMD Global bringt das Nokia 3310 zurück

  3. Galaxy Tab S3 im Hands on

    Samsung präsentiert Oberklasse-Tablet mit Eingabestift

  4. Galaxy Book im Hands on

    Samsung bringt neuen 2-in-1-Computer

  5. Mobilfunk

    "5G muss weit mehr als LTE bieten"

  6. UHS-III

    Neuer (Micro-)SD-Karten-Standard schafft über 600 MByte/s

  7. Watch 2 im Hands on

    Huaweis neue Smartwatch soll bis zu 21 Tage lang durchhalten

  8. LG G6 im Hands on

    Schlankes Smartphone hat zwei Kameralinsen

  9. P10 und P10 Plus im Hands on

    Huaweis neues P10 kostet 600 Euro

  10. Mobilfunk

    Nokia bringt Vorstandard 5G-Netzwerkausrüstung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Trappist-1: Der Zwerg und die sieben Planeten
Trappist-1
Der Zwerg und die sieben Planeten
  1. Weltraumteleskop Erosita soll Hinweise auf Dunkle Energie finden
  2. Astrophysik Ferne Galaxie schickt grelle Blitze zur Erde
  3. Astronomie Vera Rubin, die dunkle Materie und der Nobelpreis

Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

  1. 50 Euro, hoffentlich nur UVP

    1nformatik | 20:19

  2. Re: Das Samsung sich überhaupt noch traut...

    George99 | 20:17

  3. Re: An alle die den Grund für das Verbot nicht...

    der_wahre_hannes | 20:16

  4. Re: Oberklasse...

    satriani | 20:13

  5. Re: 21 Tage Laufzeit?

    JohnD | 20:10


  1. 20:32

  2. 20:15

  3. 19:00

  4. 19:00

  5. 18:45

  6. 18:10

  7. 17:48

  8. 15:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel