Drücke die Tasten ◄ ► für weitere Artikel  

Schadsoftware für Mac hebelt Gatekeeper aus und verschickt Screenshots

Eine neue Schadsoftware für Mac OS X umgeht die offiziellen Schutzmechanismen und erstellt auf infizierten Computern aus dem Hause Apple Screenshots, die sie dann an zwei Server versendet. Bei dem Schädling handelt es sich um eine Backdoor, die mit einer Entwickler-ID signiert ist und den Gatekeeper von OS X umgehen kann.

Schadsoftware für Mac hebelt Gatekeeper aus und verschickt Screenshots

Laut Cult of wurde die Schadsoftware auf dem Rechner eines afrikanischen Aktivisten auf dem Oslo Freedom Forum entdeckt – einer jährlichen Veranstaltung, bei der es um den Umgang mit autoritären Systemen geht.

Die kürzlich entdeckte Schadsoftware für Mac erstellt Screenshots, speichert diese lokal in einem Ordner und versendet diese. (Screenshot: F-Secure)
Die kürzlich entdeckte Schadsoftware für Mac erstellt Screenshots, speichert und versendet sie. (Screenshot: F-Secure)

Schadsoftware für Mac umgeht Gatekeeper

Insgesamt gelten Macs als verhältnismäßig sicher. Dafür ist in großen Teilen der Gatekeeper verantwortlich. Dieser Sicherheitsmechanismus erlaubt lediglich die Installation von Software, die von Entwicklern mit einer Registrierung bei erstellt wurde. Möchte man als Nutzer andere Programme auf seinem Mac installieren, muss man den Gatekeeper explizit in den Systemeinstellungen deaktiveren. Die nun entdeckte Schadsoftware verfügt kurioserweise über eine Entwickler-ID und umgeht damit den Schutzmechanismus des Mac.

Die Malware mit dem Namen „Backdoor OSX/KitM.A.“ installiert sich als „macs.app“, erstellt laut F-Secure Screenshots, speichert diese in dem Ordner „MacApp“ und sendet sie an fremde Server. Damit besteht die Gefahr, dass vertrauliche Informationen wie Kreditkarten-Daten oder persönliche Dokumente ausgelesen werden.

Schadsoftware für Mac noch nicht weit verbreitet

Nach Einschätzung von F-Secure ist „Backdoor OSX/KitM.A.“ noch nicht besonders weit verbreitet. Das Sicherheitsunternehmen prüft derzeit unter anderem, wie die Schadsoftware überhaupt auf den Mac gelangt ist und warum diese mit einer Entwickler-ID signiert ist.

Bildnachweis für die News-Übersicht: miniyo73  / flickr.com, Lizenz: CC-BY-SA 

Weiterführende Links

110 Shares bis jetzt – Dankeschön!

Bewerten
VN:F [1.9.22_1171]
3 Antworten
  1. von Joe Voglsam via facebook am 17.05.2013 (13:53Uhr)

    Gut das ich keinen Mac habe :-)

  2. von Marcel am 20.05.2013 (20:07Uhr)

    @Joe: ...weil Du Dir dann nur alle 3 Jahre mal Gedanken um Schadsoftware auf Deinem System machen müsstest?

Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Apple
OS X 10.9.2 veröffentlicht – Apple bringt neue FaceTime-Funktion und schließt Sicherheitsleck
OS X 10.9.2 veröffentlicht – Apple bringt neue FaceTime-Funktion und schließt Sicherheitsleck

Apple hat am Abend sein Mac-Betriebssystem OS X mit der Versionsnummer 10.9.2 veröffentlicht. Neu ist unter anderem die Unterstützung für Audiotelefonie mit FaceTime und die Behebung von Fehlern... » weiterlesen

30 Jahre Macintosh: Wir werfen einen Blick zurück
30 Jahre Macintosh: Wir werfen einen Blick zurück

Heute vor genau 30 Jahren hat Apple den ersten Macintosh veröffentlicht. Anlass genug, einen Blick auf die Geschichte der Rechner-Familie zu werfen. » weiterlesen

Facetime-Audio: Auch OS-X-Nutzer können bald auf iOS-Geräten anrufen
Facetime-Audio: Auch OS-X-Nutzer können bald auf iOS-Geräten anrufen

Die Entwicklerversion von OS X 10.9.2 unterstützt VOIP-Telefonie mittels FaceTime-Audio. Damit können Mac-Nutzer jetzt auch auf iPhones anrufen. » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n-Newsletter
Top-Themen der Woche für Web-Pioniere
Jetzt kostenlos
anmelden
Diesen Hinweis verbergen