2247126

Malware „Fruitfly“ späht Macs per Screenshotfunktion aus

19.01.2017 | 15:11 Uhr |

Ein Malware spioniert offenbar seit Jahren Macs aus, aktiv war sie wohl vor allem in Forschungseinrichtungen.

Eine neue Mac-Malware haben die Forscher von Malwarebytes entdeckt und als OSX.Backdoor.Quimitchin benannt, Apple nennt sie „Fruitfly“. Sie besteht aus einer Perl-Skript-Datei und einem Launch-Agent namens com.client.client.plist. Letzterer sorgt für die Aktivierung des Skripts, der eigentlichen Malware. Wie sie auf  die  Rechner gelangen kann, ist allerdings bisher nicht bekannt. Ist sie im Hintergrund aktiv, kann die Malware über einen zentralen Server gesteuert werden, nimmt Bildschirmfotos auf und protokolliert die Laufzeit des Macs. Zugriff auf die Mac-Kamera ist ebenfalls möglich, ein zweites Skript und ein Java-Tool sind enthalten. Durch ein Sicherheitsupdate von Apple sollen Macs zukünftig gegen die Malware geschützt sein, die kostenlose Software Anti-Malware von Malwarebytes kann die Malware  erkennen und entfernen.

Entdeckt wurde die Malware bisher nur auf einem Rechner einer biomedizinischen Forschungseinrichtung, der Mac fiel durch ungewöhnliche Netzaktivitäten auf. Sie scheint wenig verbreitet zu sein, ist aber möglicherweise seit Jahren in Gebrauch. So enthält das Skript alten Code und das Skript wurde anscheinend beim Erscheinen von Yosemite überarbeitet. Thomas Reed von Malwarebytes vermutet, dass die Malware ursprünglich von der Linux-Plattform stammt und möglicherweise von chinesischen oder russischen Hackern für Wirtschaftsspionage benutzt wurde.

0 Kommentare zu diesem Artikel
2247126