Neue Mac-Malware macht Screenshots von Logins

17. Mai 2013, 13:59
8 Postings

Untersuchungen sollen Ursprung des Spionage-Tools abklären

Sicherheitsexperte Jacob Appelbaum entdeckte eine neue Malware für Mac, die gerade die Runde macht. Entdeckt wurde das Spionagetool auf dem Rechner eines Teilnehmers der jährlichen Human Rights Conference in Oslo. Das Tool wird gerade von F-Secure begutachtet, wie MacRumors berichtet.

Screenshots

Die Malware ist als "macs.app" getarnt und startet automatisch, wenn sich ein User einloggt. Die Screenshots des Vorgangs werden an einen Ordner im Home-Verzeichnis geschickt. Zwei Server wurden bereits mit der Software in Verbindung gebracht: securitytable.org und docsforum.info. Einer davon ist allerdings nicht im Einsatz und der andere ist nicht öffentlich einsehbar.

Gatekeeper-Funktion versagt

Was an der Malware interessant ist, ist die Zeichnung mit einem Apple Developer Account. Im Normalfall können ungezeichnete Apps nämlich nicht durchdringen, da sie durch Apples Gatekeeper Sicherheitsoptionen blockiert werden. Der Name des Apple-ID-Inhabers ist Rajender Kumar, was eine Anspielung auf einen gleichnamigen Bollywood-Schauspieler sein könnte.

Apple-ID sperren

Wo die Malware herkommt ist gerade Gegenstand von Untersuchungen der Sicherheitsfirma F-Secure. Das Programm ist offenbar nicht sonderlich weit verbreitet. Sollte es sich dennoch auf einem Mac befinden, kann es aus dem Login-Menü entfernt werden. Apple hat noch nicht darauf reagiert. Im Normalfall wird eine Apple-ID beim Verstoß gegen die Richtlinien gesperrt. (red, derStandard.at, 17.5.2013)

  • Bild nicht mehr verfügbar
Share if you care.