Mac OS X-Backdoor entdeckt

Sicherheitsforscher von Kaspersky haben eine Schadsoftware entdeckt, die nun nach Windows und Linux auch Mac OS befallen und mit einer Backdoor versehen kann. Über diese Hintertür können Daten, inklusive Audio- und Videodaten entwendet sowie Tastenanschläge aufgezeichnet werden.


Anzeige

Die Erkenntnisse haben die Leute von Kasperky im Blog-Beitrag The Missing Piece – Sophisticated OS X Backdoor Discovered veröffentlicht. .OSX.Mokes.a, so der Name der Schadsoftware ist die auf OS X abgestimmte Variante, die es auch für Linux und Windows gibt (wurde im Januar 2016 beschrieben).

  • Die Malware-Familie ist recht ausgefeilt programmiert und kann verschiedene Daten von den befallenen Maschinen stehlen (Screenshots, Audio-/Videoaufzeichnungen, Office-Dokumente, Tastenanschläge).
  • Über die Backdoor können neue Kommandos auf dem betroffenen Computer ausgeführt werden. Die Kommunikation ist mit starker AES-256-CBC-Verschlüsselung gesichert.

Die Mac Variante wurde in C++ unter Verwendung von Qt geschrieben und statisch mit OpenSSL verlinkt. Dadurch wächst die Dateigröße auf 14 MByte. Bei der ersten Ausführung kopiert die Malware sich in diverse Ordner des Mac OS X HOME$– Verzeichnisses. Danach wird eine Verbindung zum Command & Control-Server (C&C) per HTTP über den TCP-Port 80 aufgebaut. Nach dem Austausch diverser Daten wird die Backdoor eingerichtet. Weitere Details finden sich im Kaspersky-Beitrag. (via)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter macOS X, Sicherheit, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.