Sicherheitsforscher von Kaspersky haben eine Schadsoftware entdeckt, die nun nach Windows und Linux auch Mac OS befallen und mit einer Backdoor versehen kann. Über diese Hintertür können Daten, inklusive Audio- und Videodaten entwendet sowie Tastenanschläge aufgezeichnet werden.
Anzeige
Die Erkenntnisse haben die Leute von Kasperky im Blog-Beitrag The Missing Piece – Sophisticated OS X Backdoor Discovered veröffentlicht. .OSX.Mokes.a, so der Name der Schadsoftware ist die auf OS X abgestimmte Variante, die es auch für Linux und Windows gibt (wurde im Januar 2016 beschrieben).
- Die Malware-Familie ist recht ausgefeilt programmiert und kann verschiedene Daten von den befallenen Maschinen stehlen (Screenshots, Audio-/Videoaufzeichnungen, Office-Dokumente, Tastenanschläge).
- Über die Backdoor können neue Kommandos auf dem betroffenen Computer ausgeführt werden. Die Kommunikation ist mit starker AES-256-CBC-Verschlüsselung gesichert.
Die Mac Variante wurde in C++ unter Verwendung von Qt geschrieben und statisch mit OpenSSL verlinkt. Dadurch wächst die Dateigröße auf 14 MByte. Bei der ersten Ausführung kopiert die Malware sich in diverse Ordner des Mac OS X HOME$– Verzeichnisses. Danach wird eine Verbindung zum Command & Control-Server (C&C) per HTTP über den TCP-Port 80 aufgebaut. Nach dem Austausch diverser Daten wird die Backdoor eingerichtet. Weitere Details finden sich im Kaspersky-Beitrag. (via)
Anzeige