Italienische Hacker bieten Mac-Trojaner zum Kauf an

Die "HackingGroup" bewirbt ihn offen als Spionagewerkzeug für Polizei und Geheimdienste. Die DaVinci getaufte Malware öffnet eine Hintertür. Sie verfügt auch über Rootkit-Fähigkeiten. Vorläufig ist die neue OS-X-Version Mountain Lion noch dagegen gefeit.

Sicherheitsforscher melden einen Trojaner für Mac OS X, den eine italienische Hackergruppe online als Spionagewerkzeug verkauft. Er hat schon eine Reihe von Namen erhalten – darunter Crisis, Morcut und Da Vinci. Den Experten zufolge fungiert er als Hintertür, die Angreifern Fernzugriff auf befallene Systeme verschafft.

Sowohl Dr. Web aus Russland als auch F-Secure-Forschungschef Mikko Hypponen berichten, dahinter stehe eine italienische Gruppe namens HackingTeam. Der Mac-Trojaner verfügt ihnen zufolge über Rootkit-Fähigkeiten, um sich zu verbergen. Laut Dr. Web gibt es auch einen Windows-Ableger und eine Mobilversion.

Im Blog von Dr. Web steht: „Der Mac-Trojaner speichert und überträgt Informationen des infizierten Systems, zeichnet Tastatureingaben auf, macht Screenshots und fängt E-Mails wie auch ICQ- und Skype-Kommunikation ab. Er kann Mikrofon und Kamera des Rechners für Mitschnitte nutzen. Außerdem verfügt er über eine große Werkzeugsammlung, um Antivirensoftware und Firewalls zu umgehen.“

Die Gruppe HackingTeam aus Mailand bewirbt Da Vinci offen als „Hacking-Suite für Regierungszwecke“ auf ihrer Website. Man arbeite mit Polizei und Geheimdiensten zusammen – nicht aber mit Kriminellen.

Hypponen schrieb auf Twitter, es handle sich um ein Konkurrenzprodukt zur Lösung FinSpy des britischen Unternehmens Gamma International, der vorgeworfen wird, Überwachungswerkzeuge an Diktaturen wie Ägypten und Bahrain geliefert zu haben.

Auch Trend Micro hat Da Vinci kommentiert. Ihm zufolge läuft die Malware nicht unter der seit vorgestern zum Verkauf stehenden Betriebssystem-Version Mountain Lion. Ein Update, das diese Funktion nachliefere, sei aber durchaus wahrscheinlich.

Angriffe mithilfe dieses Trojaners hat bisher keines der Sicherheitsunternehmen beobachtet. Für Mac-OS-Nutzer ist Da Vinci dennoch keine gute Nachricht: Die Attraktivität des Apple-Betriebssystems für Virenschreiber und Kriminelle wie auch für Spione nimmt zu. Als erste Warnung galt in diesem Jahr der Trojaner Flashback, der über 600.000 Macs infizierte.

[mit Material von Tom Brewster, TechWeek Europe]

Themenseiten: Dr. Web, F-Secure, Spyware, Trend Micro, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Italienische Hacker bieten Mac-Trojaner zum Kauf an

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *