Backdoor.MAC.Eleanor: Bitdefender warnt vor neuer Malware für OS X
Marco Jahn, den 6. Juli 2016Es wurde – schon zum zweiten Mal in diesem Jahr – eine Malware für OS X entdeckt. Sie ist außerhalb des Labors gesichtet worden. Bitdefender hat sie auf den Namen Backdoor.MAC.Eleanor getauft. Sie versteckt sich in einem kostenlosen Tool und installiert eine Fernsteuerung auf dem Mac.
Volle Kontrolle
Vorsicht ist geboten beim Download von Programmen aus unbekannten Quellen. Der „EasyDoc Converter“ verspricht, Dateien in ein anderes Format konvertieren zu können. In Wirklichkeit tut er aber genau das nicht, sondern installiert ein Backdoor auf dem Mac. Damit ist es dem Angreifer möglich, mit dem Mac zu machen, was er will.
Die Bitdefender Labs greifen das Thema auf und erklären dabei, was die Malware genau macht. Sie installiert einen versteckten Dienst, der Tor-Techniken nutzt, um eine Rückverfolgbarkeit enorm zu erschweren. Außerdem wird ein Web-Server auf dem Mac installiert, der alle Arten von Scripten ausführen kann. Weiterhin kann sich der Dienst selbst aktualisieren und beliebigen Code nachladen.
Wie kann man sich schützen?
Laut Bitdefender ist die Malware schwer zu finden, weil sie sich recht erfolgreich Mühe gibt, nicht entdeckt zu werden. Grundsätzlich sollte man misstrauisch sein, wenn es um den Download neuer Tools geht. Außerdem ist Gatekeeper ein guter Helfer, da die betroffenen „Tools“ allesamt unsigniert sind. Entsprechend ist es hilfreich, wenn man Gatekeeper anweist, nur signierte Programme zu starten. Im Übrigen schließt das nicht komplett aus, dass man auch unsignierte Apps starten kann – aber das muss dann wirklich willentlich geschehen.