Über Download-Seiten wie Macupdate konnte seit einigen Monaten der kostenlose Datei-Konverter EasyDoc Converter heruntergeladen werden. Das Tool gab vor, bestimmte Dateiformate ins Office-Format umzuwandeln. Wie jetzt Bitdefender berichtet , führt das von den Entdeckern Backdoor.MAC.Eleanor genannte Programm allerdings heimlich ein Skript aus, das den Mac mit dem Anonymisierungsnetztwerk Tor verbindet und eine Serveranwendung installiert. Vor der Installation prüft das Skript, ob die Sicherheitssoftware Little Snitch installiert ist, die diese Netzverbindung erkennen würde. Ein Angreifer kann danach laut Bitdefender unerkannt auf die Daten des Macs zugreifen, Befehle ausführen und Videos und Fotos per iSight aufnehmen. Laut der Sicherheitsfirma ermöglicht die Backdoor beispielsweise die Sperrung der Daten und Erpressung des Nutzers. Über die Verbreitung ist bisher aber nichts bekannt.
Etwas rätselhaft finden wir außerdem, dass der Konverter nur die Dateiformate FreeOffice (.fof) und SimpleStats (.sst) unterstützt, die kaum gebräuchlich sind. So wurde das Tool bei Macupdate seit Erscheinen offenbar gerade einmal 117 Mal heruntergeladen. Die Homepage des angeblichen Entwicklers Brandon Munga ist bereits nicht mehr erreichbar.
Schützen kann man sich vor Angriffen dieser Art, wenn man nur Software von zuverlässigen Quellen installiert. Vor der Installation würde Gatekeeper beim Easy Doc Converter außerdem eine fehlende Entwicklersignatur bemängeln.
Tipp: So erfahre ich, ob mein Mac befallen ist.
Geben Sie in Spotligth EasyDoc ein. Um aktiv zu werden, muss das Tool heruntergeladen und trotz einer Warnung durch Gatekeeper installiert werden. Es ist deshalb sehr unwahrscheinlich, dass sie das recht exotische Programm auf ihrem Rechner haben. Antivirenprogramme von Bitdefender und Sophos sowie die Anti-Adware Malwarebytes Anti-Malware können unseres Wissens Easy Doc mittlerweile erkennen und entfernen. Wollen Sie sichergehen, empfehlen wir einen Scan mit der Freeware von Malwarebytes , da keine aufwendige Installation und Konfiguration erforderlich ist.
Autor: Stephan Wiesend, Autor
Stephan Wiesend schreibt seit 2001 für IDG Artikel zu den Themen Mac-OS, iOS, Software, Hardware und Praxis. Seit 2003 arbeitet er als freier Autor in München und hat bereits mehrere Bücher zum Thema Apps veröffentlicht.