IT-Spezialist deckt auf

Voyeuristische Mac-Malware jahrelang unentdeckt geblieben

Der IT-Forensiker Patrick Wardler von Synack hat eine neue alte Malware für den Mac entdeckt. Dem Spezialisten zufolge sei diese jahrelang unentdeckt geblieben. Die Hintergründe der Hacker, die die Malware programmierten sind unklar. Es könnten sogar ausschließlich Voyeurismus gewesen sein, da die Schadsoftware auch Zugriff auf die Kamera an infizierten Macs hatte.

Von   Uhr
2 Minuten Lesezeit

Schon im Januar wurde die Malware Fruitfly entdeckt, deren Einfallstor Apple bereits geschlossen hat. Nun tauchte eine neue Variante davon auf, die Patrick Wardle von Synack fand. Der IT-Forensiker kann glaubhaft belegen, dass die Malware offenbar schon viele Jahre unentdeckt geblieben ist. Wardle spricht von fünf bis vielleicht sogar zehn Jahren. Wie bei Fruitfly erkennt man am Quellcode dieser Schadsoftware, dass sie aus einer Zeit vor OS X stammen muss.

Macs noch heute infiziert

Im Quellcode, den er teilweise entschlüsseln konnte, waren Domains als Kontaktadresse für die Software hinterlegt, mit der die Schadsoftware kommunizierte. Diese Internetadressen waren jedoch schon nicht mehr in Benutzung und einige auch seit Jahren nicht mehr registriert. Wardle tat genau das, registrierte testweise einige der Domains und stellte fest, dass noch heute einige infizierte Macs mit den Servern versuchten Kontakt aufzunehmen.

Seine Analyse ergab, dass die Malware in erster Linie Privatleute im Blick hatte und vermutlich hauptsächlich US-Nutzer. Sie forderte keinerlei Lösegeld und hatte keine Funktion, um Dateien zu kopieren. Sehr wohl konnte Sie aber auf die Kamera des Mac zugreifen, Screenshots anfertigen und Tastatureingaben mitlesen.

Apple und Strafverfolgungsbehörden informiert

Wardle hat sowohl Apple als auch die Strafverfolgungsbehörden über seine Erkenntnisse informiert. Im Gespräch mit ArsTechnica kündigte er außerdem an, weitere Details über die Überwachungssoftware auf der Black Hat Security Konferenz in Las Vegas vorstellen zu wollen. Der IT-Spezialist vermutet entweder Langeweile oder einer Perversion als Grund für die Erstellung der Schadsoftware.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Voyeuristische Mac-Malware jahrelang unentdeckt geblieben" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.