Sicherheitsforscher melden einen Trojaner für Mac OS X, den eine italienische Hackergruppe online als Spionagewerkzeug verkauft. Er hat schon eine Reihe von Namen erhalten – darunter Crisis, Morcut und Da Vinci. Den Experten zufolge fungiert er als Hintertür, die Angreifern Fernzugriff auf befallene Systeme verschafft.
Sowohl Dr. Web aus Russland als auch F-Secure-Forschungschef Mikko Hypponen berichten, dahinter stehe eine italienische Gruppe namens HackingTeam. Der Mac-Trojaner verfügt ihnen zufolge über Rootkit-Fähigkeiten, um sich zu verbergen. Laut Dr. Web gibt es auch einen Windows-Ableger und eine Mobilversion.
Im Blog von Dr. Web steht: „Der Mac-Trojaner speichert und überträgt Informationen des infizierten Systems, zeichnet Tastatureingaben auf, macht Screenshots und fängt E-Mails wie auch ICQ- und Skype-Kommunikation ab. Er kann Mikrofon und Kamera des Rechners für Mitschnitte nutzen. Außerdem verfügt er über eine große Werkzeugsammlung, um Antivirensoftware und Firewalls zu umgehen.“
Die Gruppe HackingTeam aus Mailand bewirbt Da Vinci offen als „Hacking-Suite für Regierungszwecke“ auf ihrer Website. Man arbeite mit Polizei und Geheimdiensten zusammen – nicht aber mit Kriminellen.
Hypponen schrieb auf Twitter, es handle sich um ein Konkurrenzprodukt zur Lösung FinSpy des britischen Unternehmens Gamma International, der vorgeworfen wird, Überwachungswerkzeuge an Diktaturen wie Ägypten und Bahrain geliefert zu haben.
Auch Trend Micro hat Da Vinci kommentiert. Ihm zufolge läuft die Malware nicht unter der seit vorgestern zum Verkauf stehenden Betriebssystem-Version Mountain Lion. Ein Update, das diese Funktion nachliefere, sei aber durchaus wahrscheinlich.
Angriffe mithilfe dieses Trojaners hat bisher keines der Sicherheitsunternehmen beobachtet. Für Mac-OS-Nutzer ist Da Vinci dennoch keine gute Nachricht: Die Attraktivität des Apple-Betriebssystems für Virenschreiber und Kriminelle wie auch für Spione nimmt zu. Als erste Warnung galt in diesem Jahr der Trojaner Flashback, der über 600.000 Macs infizierte.
[mit Material von Tom Brewster, TechWeek Europe]
Neueste Kommentare
Noch keine Kommentare zu Italienische Hacker bieten Mac-Trojaner zum Kauf an
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.