Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.090 Produkten

Leo Becker 224

Spionage-Malware Fruitfly blieb über Jahre auf Macs unentdeckt

OS X Yosemite

Die Malware blieb über Jahre unentdeckt und wurde noch für das 2014 veröffentlichte OS X 10.10 angepasst.

Bild: dpa, Apple

Obwohl die Mac-Malware offenbar schon seit langem aktiv ist, wurde diese erst jüngst in zwei Varianten entdeckt. Der Schädling kann die integrierte Webcam aktivieren, Tastatureingaben mitlesen und Screenshots anfertigen.

Der Sicherheitsforscher Patrick Wardle hat eine neue Variante des Mac-Schädlings “Fruitfly” identifiziert, die offenbar bereits seit Jahren unentdeckt auf Macs läuft. Bei der Analyse der Malware stieß Wardle auf mehrere Backup-Domains, zu denen die Software Kontakt aufnimmt. Nach Registrierung einer der Domains verzeichnete der Sicherheitsforscher innerhalb von zwei Tagen knapp 400 infizierte Macs, die Kontakt mit seinem Server aufnahmen, wie Ars Technica berichtet – den IP-Adressen zufolge stehen die betroffenen Macs überwiegend in Wohnhäusern innerhalb der USA.

Anzeige

Fruitfly ist unter anderem in der Lage, Tastatureingaben mitzuschneiden und Screenshots anzufertigen – sowie die Webcam des Macs zu aktivieren. Laut Wardle gibt es derzeit keinen Hinweis auf eine finanzielle Motivation: Die Malware versuche weder, Bankzugangsdaten auszuspionieren noch als Erpressungstrojaner Dateien zu verschlüsseln. Der Sicherheitsforscher spekuliert, dass jemand schlicht ein “perverses Interesse” daran gehabt haben könnte, Nutzer auszuspionieren. Zuvor wurde spekuliert, die Spyware ziele auf biomedizinische Forschungseinrichtungen ab.

Der ursprüngliche Command-and-Control-Server wurde schon früher abgeschaltet, erklärt Wardle, der Schädling werde von seinem ursprünglichen Ersteller offenbar nicht mehr verwendet – über die Backup-Domains war eine Kontrolle der Malware aber weiterhin möglich. Inzwischen sollen sämtliche verzeichneten Domains nicht länger zugänglich sein, die Malware wäre damit praktisch neutralisiert. Wardle will weitere Erkenntnisse aus seiner Analyse am Mittwoch auf der Sicherheitskonferenz BlackHat bekanntgeben.

Auf welche Weise Fruitfly auf die Macs kam und wie viele weitere Geräte den Schädling letztlich unbemerkt installiert hatten, bleibt unklar. Eine zu Jahresanfang aufgespürte Variante von Fruitfly enthielt noch Funktionen, die aus Zeiten vor Mac OS X stammen – das Betriebssystem erschien im Jahr 2000 als öffentliche Beta. Die Malware verwies der Analyse zufolge noch auf eine Anpassung für OS X 10.10 Yosemite, das Update erschien im Herbst 2014. Apple blockiert seit Januar das Öffnen dieser Fruitfly-Variante durch die in macOS integrierte Schutzfunktion XProtect.

Mehr zum Thema:

(lbe)

224 Kommentare

Themen:

Anzeige
  1. Coldroot: macOS-Trojaner offenbar seit zwei Jahren unentdeckt

    Coldroot: macOS-Trojaner seit Jahren unentdeckt

    Ein Sicherheitsforscher hat eine Remote-Access-Malware für Apple-Rechner entdeckt, die seit mindestens 2016 kursieren soll.

  2. Mughthesec: Signierte Mac-Malware im Umlauf

    Mac-Adware

    Mit einem Apple-Entwicklerzertifikat wiegt der Schädling die in macOS integrierte Schutzfunktion in Sicherheit und spielt mehrere Adware-Tools ein, die unter anderem den Browser manipulieren.

  3. Mac-Malware Proton gibt sich als "Symantec Malware Detector" aus

    Malware

    Getarnt als Malware-Erkennung wurde der Mac-Trojaner über ein vermeintliches Symantec-Blog vertrieben. Eine über soziale Netze verbreitete Falschmeldung soll Nutzer zur Installation bringen.

  4. Sicherheitsforscher im Interview: "Apple müsste einen besseren Job machen"

    Tastatur

    Im Mac & i-Gespräch erklärt der renommierte Sicherheitsforscher Patrick Wardle, was iPhone- und Mac-Nutzern blühen könnte, wenn Apple nicht auf die wachsende Bedrohung durch Malware reagiert.

  1. Interview: Wie sicher sind iOS und macOS vor Angriffen?

    An der Tastatur

    Die Windows-Welt erlebt mit „WannaCry“ & Co. massive Malware-Wellen. Doch auch die Angriffe auf den Mac nehmen zu. Im Mac & i-Gespräch erklärt der renommierte Sicherheitsforscher Patrick Wardle, was Nutzern blühen könnte, wenn Apple nicht reagiert.

  2. Einen Mac neu installieren

    Obwohl macOS eigentlich zuverlässig ist, kann es von Zeit zu Zeit sinnvoll sein, das System neu aufzusetzen. Wir zeigen Ihnen, wie es geht.

  3. Mac: Time Machine Backup wiederherstellen - so geht's

    Sie möchten Ihren Mac neu aufsetzen oder Sie haben eine wichtige Datei gelöscht? Kein Problem, wenn Sie ein Time Machine Backup haben.

  1. Keine Strafen: Österreich zieht neuem Datenschutz die Zähne

    Überlebensgroße Statuen, die herzlich lachen

    In letzter Minute nimmt Österreich der neuen EU-Datenschutzverordnung den Biss, die meisten Verstöße werden straffrei bleiben. Und Datenschutz-NGOs dürfen keinen Schadenersatz eintreiben.

  2. Vorstellung: BMW Concept iX3

    BMW concept iX3

    Der BMW iX3 nutzt als erster BMW die neue eDrive Plattform. Die technischen Daten sind vorläufig: über 200 kW Motorleistung, über 400 km Reichweite, über 70 kWh Batteriekapazität. Gebaut wird der iX3 vorerst in China. Dort wurde nun auch das induktive Laden für den 530e vorgestellt

  3. Fachkräfte: Klimaziele erfordern 100.000 Handwerker mehr für Sanierungen

    Fachkräfte, Fachkräftemangel, Arbeitsplätze

    Fachkräfte, darunter Handwerker und Techniker für Heizungs- und Anlagensteuerung, fehlen massiv, wenn die energetische Sanierung von Häusern zur Erreichung der deutschen Klimaziele durchgeführt werden soll.

  4. Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Die neuen Datenschutzbestimmungen nehmen auch kleinste Unternehmer in die Pflicht. Sind sie darauf vorbereitet? Die Uhr tickt. Bei Verstößen drohen empfindliche Bußgelder. Doch Grund zur Panik gibt es nicht, meinen Datenschützer.

Anzeige