News & Rumors: 18. Januar 2017,

Mac-Malware mit Code aus Prä-OS X-Zeiten entdeckt

Sicherheitseinstellungen OS X Mavericks
Sicherheitseinstellungen zum App-Start in OS X Mavericks

Eine neue Malware für MacOS wurde in freier Wildbahn entdeckt. Sicherheitsforscher nennen sie Fruitfly und deren Code ist anscheinend fast schon historisch.

Eine neue Malware, die auf Mac-Rechnern läuft, wurde kürzlich mehr zufällig entdeckt. Nach dem, was bisher bekannt ist, schadet sie den infizierten Systemen nicht direkt, aber sie ist darauf ausgelegt verschiedene Methoden zu nutzen, um Bildschirmfotos zu machen und auf die Webcam zuzugreifen. Die Ergebnisse werden dann an einen C&C-Server geschickt. Auch sind verschiedene Methoden den Cursor und Mauszeiger zu lokalisieren und zu bewegen, um so Eingaben vornehmen zu können, Teil der Malware. Schließlich lädt sie ein Skript nach, das einen Scan des lokalen Netzwerks vornimmt und Daten über verbundene Geräte und deren IP V4- und IPV6-Adressen und genutzte Ports sammelt. Sicherheitsexperten vermuten, sie zielt vornehmlich auf biomedizinische Forschungseinrichtungen.

Uralter Code

Teile des extrem einfach gehaltenen Codes verwenden Bibliotheken, die zuletzt im Jahr 1998 aktualisiert wurden.

Pearl-Skript / MalwareBytes

Die Malware läuft auf Pearl und Java. Fruitfly benutzt verschiedene Befehle, um die Uptime, die vergangene Zeit seit dem letzten Bootvorgang, zu ermitteln. Einige davon funktionieren auch auf Linuxsystemen, was die Vermutung nahelegt, die Malware könnte auch auf Linuxrechnern teilweise lauffähig sein.



Mac-Malware mit Code aus Prä-OS X-Zeiten entdeckt
3,6 (72%) 5 Bewertungen

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Zuletzt kommentiert






Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>