Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Leo Becker 223

Spionage-Malware Fruitfly blieb über Jahre auf Macs unentdeckt

OS X Yosemite

Die Malware blieb über Jahre unentdeckt und wurde noch für das 2014 veröffentlichte OS X 10.10 angepasst.

Bild: dpa, Apple

Obwohl die Mac-Malware offenbar schon seit langem aktiv ist, wurde diese erst jüngst in zwei Varianten entdeckt. Der Schädling kann die integrierte Webcam aktivieren, Tastatureingaben mitlesen und Screenshots anfertigen.

Der Sicherheitsforscher Patrick Wardle hat eine neue Variante des Mac-Schädlings “Fruitfly” identifiziert, die offenbar bereits seit Jahren unentdeckt auf Macs läuft. Bei der Analyse der Malware stieß Wardle auf mehrere Backup-Domains, zu denen die Software Kontakt aufnimmt. Nach Registrierung einer der Domains verzeichnete der Sicherheitsforscher innerhalb von zwei Tagen knapp 400 infizierte Macs, die Kontakt mit seinem Server aufnahmen, wie Ars Technica berichtet – den IP-Adressen zufolge stehen die betroffenen Macs überwiegend in Wohnhäusern innerhalb der USA.

Mac-Spyware mit unklarer Motivation

Fruitfly ist unter anderem in der Lage, Tastatureingaben mitzuschneiden und Screenshots anzufertigen – sowie die Webcam des Macs zu aktivieren. Laut Wardle gibt es derzeit keinen Hinweis auf eine finanzielle Motivation: Die Malware versuche weder, Bankzugangsdaten auszuspionieren noch als Erpressungstrojaner Dateien zu verschlüsseln. Der Sicherheitsforscher spekuliert, dass jemand schlicht ein “perverses Interesse” daran gehabt haben könnte, Nutzer auszuspionieren. Zuvor wurde spekuliert, die Spyware ziele auf biomedizinische Forschungseinrichtungen ab.

Der ursprüngliche Command-and-Control-Server wurde schon früher abgeschaltet, erklärt Wardle, der Schädling werde von seinem ursprünglichen Ersteller offenbar nicht mehr verwendet – über die Backup-Domains war eine Kontrolle der Malware aber weiterhin möglich. Inzwischen sollen sämtliche verzeichneten Domains nicht länger zugänglich sein, die Malware wäre damit praktisch neutralisiert. Wardle will weitere Erkenntnisse aus seiner Analyse am Mittwoch auf der Sicherheitskonferenz BlackHat bekanntgeben.

Malware möglicherweise schon sehr lang im Einsatz

Auf welche Weise Fruitfly auf die Macs kam und wie viele weitere Geräte den Schädling letztlich unbemerkt installiert hatten, bleibt unklar. Eine zu Jahresanfang aufgespürte Variante von Fruitfly enthielt noch Funktionen, die aus Zeiten vor Mac OS X stammen – das Betriebssystem erschien im Jahr 2000 als öffentliche Beta. Die Malware verwies der Analyse zufolge noch auf eine Anpassung für OS X 10.10 Yosemite, das Update erschien im Herbst 2014. Apple blockiert seit Januar das Öffnen dieser Fruitfly-Variante durch die in macOS integrierte Schutzfunktion XProtect.

Mehr zum Thema:

(lbe)

223 Kommentare

Themen:

Anzeige
  1. Fruitfly: Apple-Update soll Spionage-Software blockieren

    Tastatur

    Der Mac-Hersteller will nach Angabe einer Sicherheitsfirma mit einem Update gegen eine neu entdeckte Malware vorgehen. "Fruitfly" versucht, Bildschirm- sowie Webcam-Aufnahmen anzufertigen und an den Angreifer zu übermitteln.

  2. Mughthesec: Signierte Mac-Malware im Umlauf

    Mac-Adware

    Mit einem Apple-Entwicklerzertifikat wiegt der Schädling die in macOS integrierte Schutzfunktion in Sicherheit und spielt mehrere Adware-Tools ein, die unter anderem den Browser manipulieren.

  3. Manipuliertes Word-Dokument: Makro-Malware geht den Mac an

    Makros-Warnung in Word

    Mit manipulierten Word-Dokumenten wollen Angreifer nun auch Schadcode auf Macs einschleusen. Damit wird die macOS-Schutzfunktion Gatekeeper umgangen.

  4. Sicherheitsforscher im Interview: "Apple müsste einen besseren Job machen"

    Tastatur

    Im Mac & i-Gespräch erklärt der renommierte Sicherheitsforscher Patrick Wardle, was iPhone- und Mac-Nutzern blühen könnte, wenn Apple nicht auf die wachsende Bedrohung durch Malware reagiert.

  1. Interview: Wie sicher sind iOS und macOS vor Angriffen?

    An der Tastatur

    Die Windows-Welt erlebt mit „WannaCry“ & Co. massive Malware-Wellen. Doch auch die Angriffe auf den Mac nehmen zu. Im Mac & i-Gespräch erklärt der renommierte Sicherheitsforscher Patrick Wardle, was Nutzern blühen könnte, wenn Apple nicht reagiert.

  2. Einen Mac neu installieren

    Obwohl MacOS eigentlich zuverlässig ist, kann es von Zeit zu Zeit sinnvoll sein, das System neu aufzusetzen. Wir zeigen dir, wie es geht.

  3. Apples 2016 – ein Jahr voller Tumulte

    Apple-Logo

    Es war ein schwieriges Jahr für den iPhone-Hersteller: Neben dem ersten Umsatzrückgang seit mehr als einer Dekade musste der Konzern mit Software-Problemen und heftiger Kritik an Produktentscheidungen kämpfen – zuletzt beim neuen MacBook Pro. Das zurückliegende Jahr verrät auch manches über Apples Zukunftspläne.

  1. Hessen baut Videoüberwachung aus

    Ãœberwachung, Kamera

    Videoüberwachung gilt bei Politikern und Polizei als wirksames Mittel gegen Verbrechen. Daher wächst die Zahl der Kameras in Hessen. Für Datenschützer wird oft zu leichtfertig darüber entschieden.

  2. Zweibeiniger Roboter Atlas schafft Salto rückwärts

    Mann schmeißt Atlas um

    Eine neue Version des aufrecht gehenden Roboters Atlas zeigt akrobatische Talente: Kisten sind kein Hindernis mehr, und sogar ein Salto aus dem Stand gelingt – meistens jedenfalls.

  3. Verhandlungen über Killerroboter in Genf

    Verhandlungen über Killerroboter in Genf

    Am Sitz der Vereinten Nationen in Genf wurde diese Woche ein Thema diskutiert, das sich für große Teile der Öffentlichkeit nach wie vor wie Science-Fiction anhört: tödliche autonome Waffensysteme oder Killerroboter.

  4. "Blaue Briefe" von der Landesmedienanstalt NRW

    "Blaue Briefe" von der Landesmedienanstalt NRW

    Auch Letsplay-Kanäle mit wenigen hundert Zuschauern geraten inzwischen ins Visier der Landesmedienanstalten. Von Annäherung zwischen Anbietern und Behörden oder gar der Abschaffung überholter Regelungen kann offenbar keine Rede sein.

Anzeige