Malware für Mac: „Kopfgeld“ für jeden infizierten Rechner
kg, den 25. September 2009Cyberkriminelle finden immer mehr Gefallen an Mac OS X, laut eines Sicherheitsspezialisten lohnt es sich aber derzeit nicht: Dmitry Samosseiko, Chef der kanadischen Sophoslabs, hatte Anfang des Jahres ein sogenanntes „Codec-Partnerka“-Netz genauer unter die Lupe genommen, ein gut organisiertes Partnernetzwerk, das für jeden infizierten Rechner 43 Cent zahlt, mittlerweile aber nicht mehr agiert.
Mac-codec.com war nur eines von Hunderten dieser Netzwerke, aber im Vergleich zu anderen nur auf die Infizierung von Mac spezialisiert. Auf der Seite wurden verschiedene „Videocodecs“ speziell für Mac angeboten. „Webmastern“ wurde eine kleine Belohnung angeboten für jeden Mac, auf dem der Codec installiert wurde. Mit 43 Cent ist die Provision allerdings niedriger als in Netzwerken, die sich auf die Infizierung von Windows-Rechnern spezialisiert haben: Zwischen 50 und 55 Cent zahlen Codec-Partnerka für Windows-Maschinen. Eigentlicher Zweck der installierten Malware: Von den befallenen Rechnern werden Spam-Mails verschickt und die Rechner selbst als Teil eines Botnetzes genutzt.
Vorgestellt hat Samosseiko seine Ergebnisse bei einer Diskussionsrunde bei der Virus Bulletin-Konferenz in Genf. Mac-codec.com wurde seinerzeit vermutlich geschlossen, weil es sich nicht lohnte, laut Samosseiko könnte es aber in Zukunft profitabler werden – sofern die Mac-Anwender überhaupt „mitspielen“: Meist braucht es für die Installation der Trojaner das Admin-Passwort, oder zumindest illegale Downloads, die sich als Apple-Software tarnen. Samosseikos Vortrag gibt es hier zum Download als PDF.