Malwarebytes, ein Entwickler von Sicherheitssoftware, hat gerade den ersten bekannten Fall von Mac-Malware für das Jahr 2017 aufgedeckt.
Es scheint sich um eine stark veraltete Malware zu handeln. Mit anderen Worten, es ist nicht besonders fortschrittlich und infiziert Computer mit Methoden, die so bekannt sind, dass nur eine kleine Anzahl ahnungsloser Benutzer selbst Opfer davon werden würde.
Laut dem Bericht von Malwarebytes beruht diese Malware auf zwei Dingen: einer versteckten Datei und der Aktion des Benutzers, um die Datei aufzufordern. Dies kann mit einer Benutzeroberfläche erreicht werden, die echt aussieht und dann den Start der Malware erzwingt, anstatt das, was der Benutzer erwartet hatte.
Diese Malware scheint mehr als jeder andere auf biomedizinische Forschungseinrichtungen abzuzielen, so dass nicht wirklich beabsichtigt ist, die allgemeine Bevölkerung zu schädigen. Trotzdem wird eine Hintertür geöffnet, über die jeder, der sich die Informationen ansieht, grundlegende Informationen abrufen kann, z. B. Screenshots, Daten zur Systemverfügbarkeit, Mauszeigerposition und mehr. eine schwere Sicherheitsverletzung.
Diese Informationen werden dann unauffällig über einen Drittanbieter-Server an den Listener weitergeleitet, sodass eine Internetverbindung erforderlich ist. Damit es nicht bemerkt wird, verhindert eine spezielle boolesche Variable im Code, dass die Malware-App im Dock entdeckt wird.
Bemerkenswert ist auch, wie diese Malware Code zur Simulation von Mauszeigerbewegungen und -klicks sowie zum Drücken von Tasten auf der Tastatur enthält, die beide als Mittel zur Fernsteuerung erscheinen, wenn der Hörer mehr Zugriff haben möchte. Vielleicht kann der Hörer mit Hilfe des Zeitplans wissen, wann Menschen abwesend sind, und kann böswillige Dinge tun, wenn die Zeit gekommen ist.
Der Code funktionierte Berichten zufolge einwandfrei auf Linux-basierten Computern sowie auf Macs, auf denen Apples MacOS ausgeführt wird. Daher scheint er auf zwei verschiedenen Plattformen funktionsfähig zu sein.
Interessanterweise weist Malwarebytes darauf hin, dass es aufgrund der Verwendung einer derart veralteten Angriffsmethode durch die Malware einfach wäre, diese mit einem geschulten Auge oder mit Programmen zum Entfernen von Malware zu erkennen und zu entfernen. Das heißt, es sind Infektionsmaschinen, die offensichtlich nicht viel Anti-Malware-Behandlung erhalten - also sollten sie vielleicht anfangen.
Die Experten, die das Reverse Engineering der Malware durchgeführt haben, haben Kommentardateien gefunden, die darauf hindeuten, dass diese Malware bereits seit einiger Zeit in Kraft ist. Spätestens seit OS X Yosemite (eingeführt im Jahr 2014). Der Grund, warum diese Malware so lange unbemerkt blieb, war, dass sie auf eine sehr kleine Anzahl von Computern abzielte. Wäre es auf mehr Maschinen vorhanden gewesen, könnte es viel schneller bemerkt und gemeldet worden sein.
Es ist sehr unwahrscheinlich, dass Ihr Mac zu Hause mit dieser Malware infiziert ist, die synchronisiert wird OSX.Backdoor.Quimitchin, benannt nach den aztekischen Spionen, die dafür bekannt waren, andere Stämme zur Information zu infiltrieren. Das soll jedoch nicht heißen, dass andere Schurken-Malware Ihren Computer nicht infizieren konnte. Sie sollten also immer vorsichtig sein, was Sie herunterladen.
