1770338

F-Secure warnt vor Mac-Malware

21.05.2013 | 10:50 Uhr |

Die neue Malware nutzt eine gültige Entwickler-Apple-ID, um sich auf der Mac-Plattform zu installieren.

Der Sicherheitssoftwarehersteller F-Secure hat ein weiteres Beispiel veröffentlicht, dass Mac-Anwender sich nicht vor Malware in Sicherheit wiegen sollten: Auf der Konferenz in Oslo von Ende letzter Woche über Redefreiheit, Oslo Freedom Forum , ist eine neue Malware aufgetaucht. F-Secure berichtet, dass sich der neue Exploit unter der Bezeichnung "MacApp" als neuer Ordner im Benutzer-Verzeichnis installiert und im Hintergrund Bildschirmfotos erstellt, die anschließend auf die Domänen "security.org" und "docsforum.inf" hochbeladen werden. Laut Cult-of-Mac sind beide Domänen nicht verfügbar.

Neu ist bei der Malware, wie die Sicherheitsmaßnahmen in Apples Betriebssystem OS X 10.8 Mountain Lion umgangen werden: Die Malware identifiziert sich mit einer gültigen Apple-ID eines registrierten Apple-Entwicklers und wird von Apples Filtern durchgelassen. Mittlerweile sollte Apple diese ID gesperrt haben und damit dieses Beispiel von Malware unwirksam außen vor lassen.

Der Einsatz von Bildschirmfotos, die ohne Erlaubnis auf Server weitergeladen wurden, ist ungewöhnlich und wahrscheinlich nicht Teil einer großanlegten Attacke. Interessant ist bei dem Angriff, dass wiederum eine Menschenrechts-Organisation das Opfer war. Die Konferenz wurde von hunderten von Dissidenten besucht, die sich für Redefreiheit und offene Regierungsformen einsetzen. Im Vorjahr wurden im April und Juli manipulierte Word-Dokumente über Tibets Unabhängigkeit und den Dalai Lama via E-Mail verbreitet, die über eine installierte Hintertür dann Dokumente von den infizierten Rechners heimlich auf Server hochkopierten. Diese gezielte Attacke gegen Tibet-Aktivisten war allerdings nicht auf die Mac-Plattform beschränkt: Unter Windows installierte der Trojaner ein Fernzugriff-Programm, dass die Kontrolle des Computers auf einen Server in China übertrug.

0 Kommentare zu diesem Artikel
1770338