1772542

Forscher entdecken weitere Malware für OS X

24.05.2013 | 06:39 Uhr |

Sicherheitsexperten haben weitere Malware für OS X entdeckt, die sich ein gefälschtes Zertifikat zunutze macht, um den Gatekeeper in OS X 10.8 Mountain Lion zu umgehen.

Zuerst wurde die Malware KitM ( Kumar in the Mac ) oder Hackback auf einem Macbook eines angolanischen Aktivisten entdeckt, der an der Menschenrechtskonferenz Oslo Freedom Forum teilnahm. KitM nutze ein auf "Rajinder Kumar" ausgestelltes Zertifikat mit einer gültigen Entwickler-ID. Die Malware erstellte jedoch Screenshots vom Desktop und schickte sie an Server in den Niederlanden und Rumänien und öffnete eine Reverse Shell, über die Angreifer auf den infizierten Mac hätten zugreifen können, erklärt der Sicherheitsforscher und Entdecker der Malware Jacob Appelbaum.

Der Hersteller von Sicherheitssoftware F-Secure hat in dieser Woche jedoch von deutschen Sicherheitsexperten weitere Beispiele der Malware zugespielt bekommen, die bereits zwischen Dezember und Februar unterwegs waren und Macs infizierten. Getarnt hätten sich die Anwendungen etwa als Christmas_Card.app.zip, Content_for_Article.app.zip, Interview_Venue_and_Questions.zip, Content_of_article_for_[NAME REMOVED].app.zip und Lebenslauf_für_Praktitkum.zip. Die deutsche Bezeichnung der Malware und der (im Beispiel entfernte) Name des auserkorenen Opfers im Dateinamen zeige, dass die Hacker "ihre Hausaufgaben gemacht" hätten, erklärt F-Secure. Die in den Zip-Archiven versteckten ausführbaren Dateien hätten sich zudem mit Icons von Videos, PDFs oder Word-Dokumenten getarnt. Auch diese hätten die Apple-ID von Rajinder Kumar genutzt, Apple hat sie mittlerweile deaktiviert - die Software kommt nun nicht mehr am Gatekeeper vorbei.

0 Kommentare zu diesem Artikel
1772542