Original-URL des Artikels: https://www.golem.de/news/kaspersky-neue-malware-installiert-hintertueren-auf-macs-1609-123197.html    Veröffentlicht: 09.09.2016 14:26    Kurz-URL: https://glm.io/123197

Kaspersky

Neue Malware installiert Hintertüren auf Macs

Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen.

Eine neue Malware für OS X installiert eine Hintertür auf dem Rechner der Nutzer, wie Kaspersky schreibt. Die Software mit dem Namen OSX.Mokes wurde im Januar dieses Jahres bereits in Versionen für Linux und Windows entdeckt.

Die Malware ist nach Angaben von Kaspersky in der Lage, Screenshots anzufertigen, Audio und Video sowie Tastaturanschläge aufzuzeichnen. Der Trojaner nutzt eine mit AES-256 im CBC-Modus verschlüsselte Verbindung, um Kontakt mit dem Command-and-Control-Server aufzunehmen.

Mokes kopiert die Dateien in verschiedene Nutzerverzeichnisse, unter anderem nach $HOME/Library/App Store/storeuserd und $HOME/Library/Dropbox/DropboxCache. Nach Abschluss des Kopiervorgangs wird eine Property List im .plist-Format erzeugt, um Persistenz zu erreichen.

Software installiert Backdoor-Funktionen

Die Software installiert zahlreiche Funktionen, um die Spionagefunktion zu aktivieren. Ist die Funktion aktiviert, wird alle 30 Sekunden ein Bildschirmfoto angefertigt. Außerdem wird das Dateisystem gezielt nach Office-Dokumenten mit den Endungen xls, xlsx, doc und docx abgesucht.

Angreifer sollen außerdem in der Lage sein, eigene Filter zu entwickeln, um nach anderen Dateitypen zu suchen oder anderweitig Befehle auf dem Rechner der Opfer auszuführen. Kaspersky macht keine Angaben zur Verbreitung, die Art und Weise der Software deutet aber eher darauf hin, dass diese als Payload installiert wird, nachdem ein System bereits mit Malware infiziert ist.

OSX.Mokes ist in C++ entwickelt und nutzt das Qt-Application-Framework. Die von Kaspersky untersuchte Binary ist ungefähr 14 MByte groß.  (hg)


Verwandte Artikel:
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
Skygofree: Kaspersky findet mutmaßlichen Staatstrojaner   
(16.01.2018, https://glm.io/132197 )
Microsoft Quantum: Q# kommt für MacOS, Linux und mit Python-Unterstützung   
(27.02.2018, https://glm.io/133020 )
Bildbearbeitung: Google gibt Nik Collection auf   
(31.05.2017, https://glm.io/128112 )
Siri: Apple wird wegen Patentverletzung verklagt   
(11.03.2018, https://glm.io/133268 )

© 1997–2020 Golem.de, https://www.golem.de/