2220341

Mokes: Kaspersky entdeckt neue Mac-Malware

09.09.2016 | 17:58 Uhr |

Die neue Mac-Version der Überwachungssoftware Mokes erstellt Screenshots und Audioaufnahmen und kann gezielt nach Dateien suchen.

Eine neue so genannte Backdoor hat Kaspersky Lab aufgespürt. Die plattformübergreifend nutzbare Schadsoftware namens Mokes ist vor allem unter Windows und Linux bekannt, die neue Mac-Varianten bekam von ihren Entdeckern den Namen Backdoor.OSX.Mokes. Laut Kaspersky-Mitarbeiter Stefan Ortloff kann das Tool gezielt nach Dateien suchen, etwa nach allen Excel-Dokumenten, und in kurzen Zeitabständen Bildschirmfotos erstellen. Steuern lässt sich das Tool über einen entfernten Server, auch Befehle kann das Tool ausführen.

Hinweis: Bei dieser Malware handelt es sich nicht um eine neue Sicherheitslücke, sondern um eine so genannte Playload oder Remote Access Trojan – also die Malware, die ein Hacker über eine Sicherheitslücke oder Social Engineering auf den Rechner des Opfers installieren will. Der Dateiumfang des mit dem Framework QT erstellten Schadprogramms ist mit 14MB relativ groß, beim ersten Start kopiert es sich in einen verfügbaren Library-Ordner eines anderen Programms wie App Store, Spotlight, Dock, Skype, Dropbox, Google und Firefox. (Bei der von Kaspersky entdeckten Version lautete der Dateiname "unpacked", Sophos berichtet von einer 5,8 MB großen Zip-Datei) Über eine per AES-256 verschlüsselte Verbindung kann ein Hacker es nun steuern und Audio aufnehmen, angeschlossene Speichergeräte überwachen und alle 30 Sekunden ein Bildschirmfoto aufnehmen. Eine nähere Beschreibung der Malware ist im Kaspersky-Blog zu finden.

0 Kommentare zu diesem Artikel
2220341