Mac-Malware mit Code aus Prä-OS X-Zeiten entdeckt

Jonny Random, den 18. Januar 2017
Sicherheitseinstellungen OS X Mavericks
Sicherheitseinstellungen zum App-Start in OS X Mavericks

Eine neue Malware für MacOS wurde in freier Wildbahn entdeckt. Sicherheitsforscher nennen sie Fruitfly und deren Code ist anscheinend fast schon historisch.

Eine neue Malware, die auf Mac-Rechnern läuft, wurde kürzlich mehr zufällig entdeckt. Nach dem, was bisher bekannt ist, schadet sie den infizierten Systemen nicht direkt, aber sie ist darauf ausgelegt verschiedene Methoden zu nutzen, um Bildschirmfotos zu machen und auf die Webcam zuzugreifen. Die Ergebnisse werden dann an einen C&C-Server geschickt. Auch sind verschiedene Methoden den Cursor und Mauszeiger zu lokalisieren und zu bewegen, um so Eingaben vornehmen zu können, Teil der Malware. Schließlich lädt sie ein Skript nach, das einen Scan des lokalen Netzwerks vornimmt und Daten über verbundene Geräte und deren IP V4- und IPV6-Adressen und genutzte Ports sammelt. Sicherheitsexperten vermuten, sie zielt vornehmlich auf biomedizinische Forschungseinrichtungen.

Uralter Code

Teile des extrem einfach gehaltenen Codes verwenden Bibliotheken, die zuletzt im Jahr 1998 aktualisiert wurden.

Die Malware läuft auf Pearl und Java. Fruitfly benutzt verschiedene Befehle, um die Uptime, die vergangene Zeit seit dem letzten Bootvorgang, zu ermitteln. Einige davon funktionieren auch auf Linuxsystemen, was die Vermutung nahelegt, die Malware könnte auch auf Linuxrechnern teilweise lauffähig sein.


Ähnliche Nachrichten