2207146

Neue Malware OSX.Backdoor.Eleanor tarnt sich als Freeware

06.07.2016 | 11:00 Uhr | Stephan Wiesend

Eine neue Malware tarnt sich als kostenloser Office-Konverter namens Easy Doc Converter um sich auf Macs zu verbreiten. Update: So erfahre ich, ob mein Mac befallen ist.

├ťber Download-Seiten wie Macupdate konnte seit einigen Monaten der kostenlose Datei-Konverter EasyDoc Converter heruntergeladen werden. Das Tool gab vor, bestimmte Dateiformate ins Office-Format umzuwandeln. Wie jetzt Bitdefender berichtet , f├╝hrt das von den Entdeckern Backdoor.MAC.Eleanor genannte Programm allerdings heimlich ein Skript aus, das den Mac mit dem Anonymisierungsnetztwerk Tor verbindet und eine Serveranwendung installiert. Vor der Installation pr├╝ft das Skript, ob die Sicherheitssoftware Little Snitch installiert ist, die diese Netzverbindung erkennen w├╝rde. Ein Angreifer kann danach laut Bitdefender unerkannt auf die Daten des Macs zugreifen, Befehle ausf├╝hren und Videos und Fotos per iSight aufnehmen. Laut der Sicherheitsfirma erm├Âglicht die Backdoor beispielsweise die Sperrung der Daten und Erpressung des Nutzers. ├ťber die Verbreitung ist bisher aber nichts bekannt.

Etwas r├Ątselhaft finden wir au├čerdem, dass der Konverter nur die Dateiformate FreeOffice (.fof) und SimpleStats (.sst) unterst├╝tzt, die kaum gebr├Ąuchlich sind. So wurde das Tool bei Macupdate seit Erscheinen offenbar gerade einmal 117 Mal heruntergeladen. Die Homepage des angeblichen Entwicklers Brandon Munga ist bereits nicht mehr erreichbar.

Sch├╝tzen kann man sich vor Angriffen dieser Art, wenn man nur Software von zuverl├Ąssigen Quellen installiert. Vor der Installation w├╝rde Gatekeeper beim Easy Doc Converter au├čerdem eine fehlende Entwicklersignatur bem├Ąngeln.

Tipp: So erfahre ich, ob mein Mac befallen ist.

Geben Sie in Spotligth EasyDoc ein. Um aktiv zu werden, muss das Tool heruntergeladen und trotz einer Warnung durch Gatekeeper installiert werden. Es ist deshalb sehr unwahrscheinlich, dass sie das recht exotische Programm auf ihrem Rechner haben. Antivirenprogramme von Bitdefender und Sophos sowie die Anti-Adware Malwarebytes Anti-Malware k├Ânnen unseres Wissens Easy Doc mittlerweile erkennen und entfernen. Wollen Sie sichergehen, empfehlen wir einen Scan mit der Freeware von Malwarebytes , da keine aufwendige Installation und Konfiguration erforderlich ist.

Aktuelle Antiviren-Software f├╝r den Mac

Macwelt Marktplatz

2207146