Neue Variante von Mac-Malware Tibet gesichtet

Kaspersky Lab hat eine neue Variante der OS-X-Malware „Tibet“ abgefangen, die politisch motiviert scheint, da sie speziell auf uigurische Aktivisten abzielt. Etliche Vertreter dieser turksprachigen Volksgruppe, die größtenteils in China lebt, erhielten die Schadsoftware per Mail.

Im Anhang befindet sich ein ZIP-Paket namens „matiriyal.zip“ mit einer scheinbaren Textdatei, die sich als Installationsdatei für OS X erweist. Wird die Software installiert, setzt sie sich mit einem Kommandoserver in China in Verbindung. Angreifer können dann aus der Ferne auf Dateien zugreifen und Befehle ausführen. Es handelt sich also um ein klassisches trojanisches Pferd.

Die eigentliche Schadsoftware ist Kaspersky zufolge allerdings neu. Es handle sich um eine Universal Binary; sie könne sowohl auf Macs mit Intel-Prozessor wie auf solchen mit PowerPC-Chip genutzt werden. Auch eine Windows-Variante existiert, wie Alienvault herausgefunden hat.

Die erste „Tibet“-Malware nutzte die gleiche Lücke wie der Flashback-Trojaner, der etwa ein Prozent aller Macs weltweit befiel. Sie wurde im März 2012 erstmal gesichtet. Seither sind Varianten aufgetaucht, die andere Schwachstellen angreifen – etwa die Lücke MS09-027 in Microsoft Office, für die es schon seit 2009 einen Patch gibt.

Anders als frühere Schadsoftware für Macs scheinen sich Tibet-Varianten kaum unkontrolliert auszubreiten. Sie werden speziell gegen politische Aktivisten in China eingesetzt – zunächst in Tibet, jetzt gegen die Uiguren. Kaspersky vermutet, in diesen Gruppen gebe es zahlreiche Mac-User. Der tibetische Religionsführer Dalai Lama beispielsweise sei als Mac-User bekannt, der mit seinem Macbook auch an Videokonferenzen teilnimmt.

Lesen Sie hierzu auch: Flashback-Trojaner: So sichert man Macs effektiv ab

[mit Material von Topher Kessler, News.com]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

ZDNet.de Redaktion

Recent Posts

Sinequa-Marktbefragung in UK, Frankreich und Deutschland: In punkto DSGVO-Reife hält sich jeder für den Spitzenreiter

Zwei Jahre nach Inkrafttreten der EU-weiten DSGVO-Datenschutzbestimmungen hat der Anbieter kognitiver Such- und Analysesoftware eine Umfrage in drei europäischen Ländern…

20 Stunden ago

Ausprobiert: Rock Space WLAN Repeater AC1200

Der Rock Space WLAN Repeater AC1200 funkt mit 5 und 2,4 GHz. Die maximale Übertragungsrate beträgt 867 MBit/s. Bei 2,4…

1 Tag ago

BSI veröffentlicht Sicherheitsanforderungen für Smartphones

Mit dem Forderungskatalog will das BSI einen öffentlichen Diskurs über Sicherheit von Smartphones starten. Die Anforderungen sollen zukünftig in Richtlinien…

2 Tagen ago

Update für Chrome schließt Zero-Day-Lücke

Mit Version 80.0.3987.122 schließt Google in Chrome drei Sicherheitslücken. Mit CVE-2020-6418 findet sich darunter auch eine Zero-Day-Lücke die aktiv ausgenutzt…

2 Tagen ago

Firefox: Mozilla aktiviert DNS-über-HTTPS für US-Nutzer

Durch die Verschlüsselung von DNS-Abfragen schützen sich Anwender vor dem Ausspionieren des Surfverhaltens. Anders als beim Google-Browser Chrome können Firefox-Nutzer…

2 Tagen ago

Opera R2020 mit verbessertem Tab-Management

Opera 67.0 alias R2020 soll mit seinem verbessertem Tab-Management für Ordnung beim Surfen sorgen. Tabs lassen sich in insgesamt fünf…

2 Tagen ago