Neue Mac Malware erstellt und speichert Screenshots

Iro Käse, den 17. Mai 2013
Hacker
Hacker (Symbolbild), Bild: CC0

Eine neue Schadsoftware für den Mac wurde gefunden, die im Moment noch weitestgehend harmlos zu sein scheint. Der Schädling wird aktuell unter der Bezeichnung OSX/KitM.A geführt. Es handelt sich dabei um eine Anwendung, die durch ein Backdoor auf den jeweiligen Mac gelangt und die Bezeichnung „Macs.app“ trägt. Die Software erstellt in bestimmten Abständen Screenshots vom Bildschirminhalt und speichert diese in einem MacsApp Ordner im „Home“-Verzeichnis. Dabei kommuniziert die Malware offensichtlich mit zwei Servern, welche die Adressen securitytable.org und docsforum.info haben. Einer von zwei Servern scheint dabei nicht mehr aktiv zu sein, während der andere derzeit nur einen privaten Zugriff durch den Administrator zulässt.

Malware umgeht Apple’s Sicherheitsmaßnahmen

Offenbar dient die Malware in erster Linie dazu, um Apple auf Sicherheitslecks im eigenen System aufmerksam zu machen, denn die Software trägt eine Entwickler ID. Diese hatte Apple eigentlich eingeführt, um die Installation von Malware auf Mac-Systemen zu verhindern. Apps die nicht über eine solche ID verfügen werden normalerweise blockiert. Die Entwickler ID soll angeblich einem gewissen Rajender Kumar. Es ist jedoch davon auszugehen, dass dies nicht der richtige Name des Entwicklers ist. Es scheint vielmehr eine Hommage an einen Bollywood-Schauspieler zu sein. Derzeit scheint die Malware noch nicht weit verbreitet zu sein. Wer den Schädling wieder los haben will muss lediglich den Eintrag „macs.app“ aus dem Log-In Menü löschen.  Apple selbst hat in die Apple ID einen Sicherheitsmechanismus integriert und kann somit schnell auf die Verbreitung von Malware eingehen. Wird eine Malware mit einer Entwickler ID verbreitet, so kann Apple die ID einfach deaktivieren um eine weitere Ausbreitung zu verhindern.


Ähnliche Nachrichten