Neue Malware sucht nach iOS-Backups auf dem Mac

Jonny Random, den 16. Februar 2017
macOS Sierra Siri (MacBook) (1)
macOS Sierra Siri (MacBook) (1) – Apple

Eine neue Malware nimmt den Mac ins Visier. Die ursprüngliche Generation zielte auf Windowsrechner und wurde für den Mac portiert.

Auch Malware- und Trojaner-Entwickler denken an Plattformkompatibilität. Die Sofacy-Hacker haben die Malware XAgentOSX auf den Mac losgelassen. Das Konstrukt erweist sich als recht vielseitig.

Fernsteuerbar und auf der Suche nach Backups

Es sucht auf befallenen MacOS-Systemen nach Backups von iOS-Geräten, die mit iTunes gefertigt wurden. Da diese häufig nicht verschlüsselt sind, ergibt sich hier ein mitunter ergiebiges Potenzial für Hacker.

Weiters ist die Malware fernsteuerbar und die Kommunikation mit den Kontrollservern ist gut verschlüsselt. Ein Keylogger zum Abgreifen von Anmeldeinformationen rundet den Funktionsumfang ab. Sicherheitsforscher sahen gewisse Ähnlichkeiten zu einer Malware-Kompagne, die während des US-Wahlkampfs gegen die demokratische Partei lief.


Ähnliche Nachrichten