Auf der Sicherheitskonferenz Virus Bulletin hat Patrick Wardle vorgeführt, wie leicht ein Mac abgehört werden kann. Dazu muss eine Schadsoftware eingespielt werden, die dann Telefonate und Video-Chats von FaceTime und Skype mitschneiden und übers Internet weitergeben kann. Die grüne LED, die bei Videokonferenzen neben der Webcam beim MacBook aufleuchtet, hilft hier nicht, denn der Anwender nutzt sie ja gerade selbst und schöpft keinen Verdacht.
Das Schadprogramm soll sich leicht in Malware wie Eleanor als Nutzlast integrieren, meint der Forscher. An solchen Angrifsvektoren sind nicht nur Kriminelle sondern auch staatliche Überwacher interessiert. So ließen sich unbemerkt und noch vor der Verschlüsselung durch die Chatprogramme die Kommunikation mitschneiden und ausleiten.
Wardle hat nicht nur gezeigt, wie ein solcher Angriff möglich ist, sondern auch, was es für Schutzmaßnahmen gibt. Er entwickelte mit Oversight ein Werkzeug, mit dem Verbindungen zum Mikrofon und zur Webcam blockiert werden können, wenn sie bereits von einer anderen App genutzt werden. Außerdem wird die Benutzung auf Wunsch mitprotokolliert, damit ein eventueller Angriffsversuch besser nachvollzogen werden kann. Das Tool Oversight kann kostenlos von der Website des Sicherheitsexperten heruntergeladen werden.
Bisher gibt es laut Wardle keine Malware, die die von im entdeckte Sicherheitslücke ausnutzt. Die Funktion könnte jedoch leicht implementiert werden - zum Beispiel in die Backdoor Eleanor, die dem Angreifer unter bestimmten Umständen Zugriff auf den Mac gibt.
Diskutiere mit!
Hier kannst du den Artikel "Angreifer schneiden FaceTime- und Skype-Gespräche mit" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Es immer noch eine Sache, was der User macht.
Man sollte auch dazuschreiben, wie die installiert wurden.
https://blog.malwarebytes.com/cybercrime/2016/07/new-mac-backdoor-malware-eleanor/
http://blog.trendmicro.com/trendlabs-security-intelligence/crisismorcut-malware-on-os-x-why-should-users-care/
Ihr seid ja ein Scheiss Verein. Man postet ein Kommentar, was Sinn macht und ihr löscht es. Macht ihr Werbung für das Tool Oversight ? Bescheuert.
Unterliegt ihr dem Vereinsrecht? ;-);-);-) Ich würde in meinem Blog alles löschen, was mir nicht passt, es ist ja MEIN Blog. [Thumbs Up Sign][Emoji Modifier Fitzpatrick Type-1-2]