Malware-Recycling: Mac ausspähen mit Nachrichtendienst-Schadsoftware

Hacker (Symbolbild), Bild: CC0

Patrick Wardle ist ehemaliger NSA-Hacker. Er arbeitet heute für den IT-Spezialisten „Jamf“. In dieser Funktion hielt er einen Vortrag auf der Sicherheitskonferenz „RSAConference“ Ende Februar in den USA. Thema seines Vortrags: „Repurposed Malware: A Dark Side of Recycling”. Schauplatz für die Konferenz war das Moscone Center in San Francisco, in dem Apple auch viele seiner Events abhielt.

Mac-Malware von Regierungsorganisationen

Wardle präsentierte gleich vier unterschiedliche Schadsoftwares für den Mac. Eine jede davon basiert auf Arbeit von Hackern, die durch Regierungsorganisationen finanziert wurde.

Der ehemalige NSA-Mann Wardle arbeitete die Software so um, dass sie Ergebnisse auf Server auslieferte, die er kontrollierte.

Vorteile der Nutzung fremder Malware

Getreu dem eingangs erwähnten Motto sieht Wardle vor allem den Vorteil, dass man sich auf diese Weise viel Arbeit ersparen kann. Denn die Erstellung eigener Malware ist durchaus ressourcenintensiv.

Doch der Einsatz fremder Malware bedeutet auch den Vorteil, seine eigene Software und Anstrengungen nicht preiszugeben.

Darüber hinaus würde bei der Analyse der fremden Malware, die man sich zueigen macht, der Verdacht auf den eigentlichen Urheber fallen und nicht auf einen selbst.

Der gesamte Vortrag liegt auch als Videoaufzeichnung vor und dauert rund 50 Minuten.

Viel AdWare am Mac

Vor einigen Wochen gab es zum Thema Malware am Mac eine Auswertung. Die zeigte, dass die Zahl von Schadsoftware für Apple-Computer 2019 stark zunahm. Allerdings sagt die bloße Zahl nichts über den Grad der Schadhaftigkeit aus. Nicht zuletzt grassieren am Mac aber viele AdWare-Programme, die ungewollt Werbung ausspielen. Virenscanner, Medienkonvertierer und Co., die teils gratis angeboten werden aber eigentlich unnütz sind, weil sie kaum oder keinen Mehrwert bieten, spielen in der AdWare-Liga ganz weit vorne.