"Elanor": Getarnte Mac-Malware stiehlt Daten und steuert Webcam

6. Juli 2016, 15:15
5 Postings

Backdoor verbirgt sich in Fake-App "EasyDoc", die auf Download-Seiten angeboten wird

Eine neue Malware für OS X (künftig macOS) zieht ihre Kreise. Es handelt sich um einen Backdoor, der vom Antivirenhersteller Bitdefender den Namen "Elanor" erhalten hat. Sie verbreitet sich über eine Fake-App, die zum Teil auf vertrauenswürdigen Download-Seiten wie MacUpdate angeboten wird.

Getarnt als Converter

Das fragliche Tool nennt sich "EasyDoc Converter" und gibt vor, ein Tool zur schnellen Umwandlung von Dokumenten in verschiedene Dateiformate zu sein. Tatsächlich erscheint beim Ausführen auch eine Programmoberfläche. Per Drag-and-Drop eine Datei in das Fenster zu ziehen, bewirkt allerdings nichts.

Mächtige Malware

Der versteckte Teil des Programms ist allerdings außerordentlich mächtig. Die App lädt aus dem Netz ein Skript nach, über welches Schadcode ausgeführt werden kann. Der Backdoor ist unter anderem in der Lage, Daten abzugreifen und die Webcam des Rechners anzuzapfen, fasst 9to5Mac zusammen. Theoretisch könnte ein Angreifer auch einen Nutzer vom System aussperren und Geld erpressen oder den Mac zu einem Teil eines Botnets machen.

Allerdings: Um Opfer von "Elanor" werden zu können, müssen Nutzer selber auch Vorarbeit leisten. Vor der Ausführung der App muss beispielsweise die Ausführung von Programmen, die nicht aus dem Mac App Store sind, explizit aktiviert werden. (gpi, 06.07.2015)

  • "Elanor" gibt vor, ein einfaches Tool zur Umwandlung von Dokumenten in andere Formate zu sein.
    foto: bitdefender

    "Elanor" gibt vor, ein einfaches Tool zur Umwandlung von Dokumenten in andere Formate zu sein.

Share if you care.