Voyeuristische Mac-Malware jahrelang unentdeckt geblieben
Schon im Januar wurde die Malware Fruitfly entdeckt, deren Einfallstor Apple bereits geschlossen hat. Nun tauchte eine neue Variante davon auf, die Patrick Wardle von Synack fand. Der IT-Forensiker kann glaubhaft belegen, dass die Malware offenbar schon viele Jahre unentdeckt geblieben ist. Wardle spricht von fünf bis vielleicht sogar zehn Jahren. Wie bei Fruitfly erkennt man am Quellcode dieser Schadsoftware, dass sie aus einer Zeit vor OS X stammen muss.
Macs noch heute infiziert
Im Quellcode, den er teilweise entschlüsseln konnte, waren Domains als Kontaktadresse für die Software hinterlegt, mit der die Schadsoftware kommunizierte. Diese Internetadressen waren jedoch schon nicht mehr in Benutzung und einige auch seit Jahren nicht mehr registriert. Wardle tat genau das, registrierte testweise einige der Domains und stellte fest, dass noch heute einige infizierte Macs mit den Servern versuchten Kontakt aufzunehmen.
Seine Analyse ergab, dass die Malware in erster Linie Privatleute im Blick hatte und vermutlich hauptsächlich US-Nutzer. Sie forderte keinerlei Lösegeld und hatte keine Funktion, um Dateien zu kopieren. Sehr wohl konnte Sie aber auf die Kamera des Mac zugreifen, Screenshots anfertigen und Tastatureingaben mitlesen.
Apple und Strafverfolgungsbehörden informiert
Wardle hat sowohl Apple als auch die Strafverfolgungsbehörden über seine Erkenntnisse informiert. Im Gespräch mit ArsTechnica kündigte er außerdem an, weitere Details über die Überwachungssoftware auf der Black Hat Security Konferenz in Las Vegas vorstellen zu wollen. Der IT-Spezialist vermutet entweder Langeweile oder einer Perversion als Grund für die Erstellung der Schadsoftware.
Diskutiere mit!
Hier kannst du den Artikel "Voyeuristische Mac-Malware jahrelang unentdeckt geblieben" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.