News & Rumors: 6. Juli 2016,

Backdoor.MAC.Eleanor: Bitdefender warnt vor neuer Malware für OS X

Icon von FileVault in OS X

Es wurde – schon zum zweiten Mal in diesem Jahr – eine Malware für OS X entdeckt. Sie ist außerhalb des Labors gesichtet worden. Bitdefender hat sie auf den Namen Backdoor.MAC.Eleanor getauft. Sie versteckt sich in einem kostenlosen Tool und installiert eine Fernsteuerung auf dem Mac.

Volle Kontrolle

Vorsicht ist geboten beim Download von Programmen aus unbekannten Quellen. Der „EasyDoc Converter“ verspricht, Dateien in ein anderes Format konvertieren zu können. In Wirklichkeit tut er aber genau das nicht, sondern installiert ein Backdoor auf dem Mac. Damit ist es dem Angreifer möglich, mit dem Mac zu machen, was er will.

Die Bitdefender Labs greifen das Thema auf und erklären dabei, was die Malware genau macht. Sie installiert einen versteckten Dienst, der Tor-Techniken nutzt, um eine Rückverfolgbarkeit enorm zu erschweren. Außerdem wird ein Web-Server auf dem Mac installiert, der alle Arten von Scripten ausführen kann. Weiterhin kann sich der Dienst selbst aktualisieren und beliebigen Code nachladen.

Wie kann man sich schützen?

Laut Bitdefender ist die Malware schwer zu finden, weil sie sich recht erfolgreich Mühe gibt, nicht entdeckt zu werden. Grundsätzlich sollte man misstrauisch sein, wenn es um den Download neuer Tools geht. Außerdem ist Gatekeeper ein guter Helfer, da die betroffenen „Tools“ allesamt unsigniert sind. Entsprechend ist es hilfreich, wenn man Gatekeeper anweist, nur signierte Programme zu starten. Im Übrigen schließt das nicht komplett aus, dass man auch unsignierte Apps starten kann – aber das muss dann wirklich willentlich geschehen.



Backdoor.MAC.Eleanor: Bitdefender warnt vor neuer Malware für OS X
3,86 (77,27%) 22 Bewertungen

Ähnliche Beiträge

iTunes: Apple möchte aktuelle Spielfilme verleihen... Kinofilme schon kurz nach dem Start legal zu Hause streamen? Wenn es nach Apple geht, wird dieses Feature schon im kommenden Jahr Realität werden. Ein...
Akku-Probleme: Wohl auch andere iPhone 6 Modelle b... Die Probleme mit Akkus in iPhones ziehen immer weitere Kreise. Obwohl Apple nach wie vor behauptet, dass nur eine begrenzte Anzahl iPhone 6s von den S...
ARM-PCs kommen zurück: Microsoft und Qualcomm arbe... Prinzipiell ist Windows plattformunabhängig, läuft derzeit aber nur auf Intel-Prozessoren. Windows 8 lief auch auf ausgewählten ARM-CPUs und da will M...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.










Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>