Abo
  • Services:

Malware: Trojaner spioniert Macs aus

Ungepatchte Mac-OS-Rechner sind ebenso wie Windows-PCs anfällig für Schadsoftware. Zu diesem Schluss kommt Eset nach einer Analyse eines Trojaners für Mac OS, bei dem es offenbar auch Kontakt mit der Person gab, die den Rechner fernsteuern wollte.

Artikel veröffentlicht am ,
Logo von Mac OS X
Logo von Mac OS X (Bild: Apple)

Seit kurzem verbreitet sich ein Trojaner, der je nach Antivirenhersteller OS X/Lamadai.A oder OSX/Olyx genannt wird. Die Schadsoftware kann auch Macs infizieren, wenn eine entsprechend präparierte Webseite aufgerufen wird. Über eine Sicherheitslücke in Java wird dabei ein Mac-OS-Programm heruntergeladen. Apple hat laut einer ausführlichen Analyse von Eset die Lücke im November 2011 bereits in Updates von Java für Mac OS X 10.7 und 10.6 geschlossen.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Kann die Malware sich aber installieren, so nimmt sie über verschlüsselte Verbindungen Kontakt zu einem Command-and-Control-Server (C&C) auf, wobei aber nicht wie sonst bei solchen Programmen ein Botnetz für DoS-Angriffe oder Spamversand gebildet wurde.

Cookie-Suche von Hand

Vielmehr beobachteten die Security-Spezialisten, dass sich offenbar ein Mensch am anderen Ende der Verbindung auf dem infizierten Rechner umsah. Die Eingabe von Shell-Befehlen mit Tippfehlern, die dann korrigiert wurden, legt diesen Schluss nahe. Nach dem Durchsuchen einiger Verzeichnisse wurde schließlich die Cookie-Datei des Safari-Browsers heruntergeladen. Laut Eset war das Ziel eindeutig, Informationen zu entwenden, die beispielsweise in Form von Logindaten auch in Cookies gespeichert sein können.

Selbst bei nicht aktualisierten Macs ist die Bedrohung durch den Trojaner aber nicht als allzu hoch einzuschätzen. Bedingt durch die Dateisystemberechtigungen von Mac OS überlebt die Malware nicht einmal einen Neustart des Systems, sie müsste danach jedes Mal neu installiert werden. Ist die infizierte Seite aber noch im Browser zum automatischen Öffnen gespeichert, ist auch das nicht ganz auszuschließen.

Der Trojaner versucht darüber hinaus, auch Linux-Systeme über die gleiche Java-Lücke zu infizieren, nur lädt er dabei kein Linux-Programm herunter. Diese sogenannte Payload gibt es in dieser Malware bisher nur für Windows und Mac OS.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. täglich neue Deals bei Alternate.de

hobogo 03. Apr 2012

du kannst unter OSX ohne Adminrechte in deinem lokalen Programmeordner (/Users/USER...

der_Volker 30. Mär 2012

Vorsicht und gesunder Menschenverstand sollten reichen.

Stereo 30. Mär 2012

"Safari war sogar in 5 Sekunden gehackt worden." Aber solange braucht tatsächlich auf...

Blindie 29. Mär 2012

ne, von nem mac user :D Wollen wir ma nicht so sein, es giebt überall idioten ;)


Folgen Sie uns
       


Magic Leap One Creator Edition ausprobiert

Mit der One Creator Edition hat Magic Leap endlich seine seit Jahren angekündigte AR-Brille veröffentlicht. In Teilbereichen ist sie besser als Microsofts Hololens, in anderen aber schlechter.

Magic Leap One Creator Edition ausprobiert Video aufrufen
Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Slighter im Hands on Wenn das Feuerzeug smarter als der Raucher ist
  2. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant
  3. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

    •  /