Kaspersky Lab hat eine neue Variante der OS-X-Malware „Tibet“ abgefangen, die politisch motiviert scheint, da sie speziell auf uigurische Aktivisten abzielt. Etliche Vertreter dieser turksprachigen Volksgruppe, die größtenteils in China lebt, erhielten die Schadsoftware per Mail.
Im Anhang befindet sich ein ZIP-Paket namens „matiriyal.zip“ mit einer scheinbaren Textdatei, die sich als Installationsdatei für OS X erweist. Wird die Software installiert, setzt sie sich mit einem Kommandoserver in China in Verbindung. Angreifer können dann aus der Ferne auf Dateien zugreifen und Befehle ausführen. Es handelt sich also um ein klassisches trojanisches Pferd.
Die eigentliche Schadsoftware ist Kaspersky zufolge allerdings neu. Es handle sich um eine Universal Binary; sie könne sowohl auf Macs mit Intel-Prozessor wie auf solchen mit PowerPC-Chip genutzt werden. Auch eine Windows-Variante existiert, wie Alienvault herausgefunden hat.
Die erste „Tibet“-Malware nutzte die gleiche Lücke wie der Flashback-Trojaner, der etwa ein Prozent aller Macs weltweit befiel. Sie wurde im März 2012 erstmal gesichtet. Seither sind Varianten aufgetaucht, die andere Schwachstellen angreifen – etwa die Lücke MS09-027 in Microsoft Office, für die es schon seit 2009 einen Patch gibt.
Anders als frühere Schadsoftware für Macs scheinen sich Tibet-Varianten kaum unkontrolliert auszubreiten. Sie werden speziell gegen politische Aktivisten in China eingesetzt – zunächst in Tibet, jetzt gegen die Uiguren. Kaspersky vermutet, in diesen Gruppen gebe es zahlreiche Mac-User. Der tibetische Religionsführer Dalai Lama beispielsweise sei als Mac-User bekannt, der mit seinem Macbook auch an Videokonferenzen teilnimmt.
Lesen Sie hierzu auch: Flashback-Trojaner: So sichert man Macs effektiv ab
[mit Material von Topher Kessler, News.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…