Die Sicherheitsexperten von Bitdefender schlagen Alarm . Eine mutmaßlich aus Russland stammende Malware namens X-Agent, die bisher für Linux, Windows und iOS in Umlauf war, schickt sich anscheinend an, Macs zu attackieren. Hinter der Schadsoftware stecke die Gruppe, die unter Namen wie Fancy Bear, Pawn Storm und APT28 ihr Unwesen treibt und wohl im US-Wahlkampf die Server der demokratischen Partei angegriffen hat.
Bitdefender kennt jedoch nur Teile des Szenarios, den Experten liegt zwar ein Malware-Sample vor, die Details der Angriffskette seien aber unbekannt. Es steht jedoch ein Komplex genannter Malware-Downloader, der erstmals letzten September auftauchte, im Verdacht, Teil der Kette zu sein. Dieser nutzt eine Schwäche in einem alten bekannten, der vermeintlichen, aber wirkungslosen Sicherheitssoftware Mackeeper. (Lesen Sie hier: So werden Sie Mackeeper wieder los )
Die Lücke in Mackeeper erlaubte die Ausführung von Fremdcode, wenn der Mac-Anwender bestimmte manipulierte Websites besuchte. Laut Palo Alto Networks ähnele Komplex den von APT28 genutzten Trojaner Carberp. Die von Bitdefender entdeckte X-Agent-Malware nutze die gleiche Infrastruktur wie Komplex, was auf gleiche Urheber schließen lasse. Einmal auf einen Mac gelangt, kann die Schadsoftware unbemerkt weitere Komponenten nachladen, die etwa die Hardwarekonfiguration oder laufende Prozesse auslesen. Zudem könne sie Screenshots erstellen, Browser-Passworte auslesen, bestimmte Programme ausführen sowie Backups von iPhones und iPads aufspüren und an den Remote-Server übertragen. (Lesen Sie hier: 12 aktuelle Antivirenprogramme im Test )
APT28 gilt als die derzeit raffinierteste Hacker-Vereinigung, die stets Zero-Day-Exploits ausnutze und angeblich mit dem russischen Geheimdienst GRU verbandelt ist. Die Tätigkeit der Hacker diene vor allem Russlands geopolitischen Interessen.
Autor: Peter Müller, Stellv. Chefredakteur
Peter Müller ist seit 1998 bei der Macwelt und schreibt über alles, was einen Apfel drauf hat – oder wo Apple drin ist.