News & Rumors: 6. Juli 2016,

Backdoor.MAC.Eleanor: Bitdefender warnt vor neuer Malware für OS X

Icon von FileVault in OS X

Es wurde – schon zum zweiten Mal in diesem Jahr – eine Malware für OS X entdeckt. Sie ist außerhalb des Labors gesichtet worden. Bitdefender hat sie auf den Namen Backdoor.MAC.Eleanor getauft. Sie versteckt sich in einem kostenlosen Tool und installiert eine Fernsteuerung auf dem Mac.

Volle Kontrolle

Vorsicht ist geboten beim Download von Programmen aus unbekannten Quellen. Der „EasyDoc Converter“ verspricht, Dateien in ein anderes Format konvertieren zu können. In Wirklichkeit tut er aber genau das nicht, sondern installiert ein Backdoor auf dem Mac. Damit ist es dem Angreifer möglich, mit dem Mac zu machen, was er will.

Die Bitdefender Labs greifen das Thema auf und erklären dabei, was die Malware genau macht. Sie installiert einen versteckten Dienst, der Tor-Techniken nutzt, um eine Rückverfolgbarkeit enorm zu erschweren. Außerdem wird ein Web-Server auf dem Mac installiert, der alle Arten von Scripten ausführen kann. Weiterhin kann sich der Dienst selbst aktualisieren und beliebigen Code nachladen.

Wie kann man sich schützen?

Laut Bitdefender ist die Malware schwer zu finden, weil sie sich recht erfolgreich Mühe gibt, nicht entdeckt zu werden. Grundsätzlich sollte man misstrauisch sein, wenn es um den Download neuer Tools geht. Außerdem ist Gatekeeper ein guter Helfer, da die betroffenen „Tools“ allesamt unsigniert sind. Entsprechend ist es hilfreich, wenn man Gatekeeper anweist, nur signierte Programme zu starten. Im Übrigen schließt das nicht komplett aus, dass man auch unsignierte Apps starten kann – aber das muss dann wirklich willentlich geschehen.



Backdoor.MAC.Eleanor: Bitdefender warnt vor neuer Malware für OS X
3,86 (77,27%) 22 Bewertungen

Ähnliche Beiträge

Bericht: Apple Pay im Sommer in Deutschland, Direk... Gerüchte aus einer ungewöhnlichen Richtung sprechen von einem Marktstart von Apple Pay in Deutschland im Laufe des Jahres. Inzwischen ist Apples Bezah...
Mac-Malware mit Code aus Prä-OS X-Zeiten entdeckt Eine neue Malware für MacOS wurde in freier Wildbahn entdeckt. Sicherheitsforscher nennen sie Fruitfly und deren Code ist anscheinend fast schon histo...
Märkte am Mittag: Wie gut laufen die AirPods wirkl... Wie gut verkaufen sich die AirPods wirklich? Während Marktforscher von Slice Intelligence letzte Woche von gut 26% Marktanteil sprachen, kommen ihre K...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.








Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>