Sicherheitsforscher melden einen Trojaner für Mac OS X, den eine italienische Hackergruppe online als Spionagewerkzeug verkauft. Er hat schon eine Reihe von Namen erhalten – darunter Crisis, Morcut und Da Vinci. Den Experten zufolge fungiert er als Hintertür, die Angreifern Fernzugriff auf befallene Systeme verschafft.
Sowohl Dr. Web aus Russland als auch F-Secure-Forschungschef Mikko Hypponen berichten, dahinter stehe eine italienische Gruppe namens HackingTeam. Der Mac-Trojaner verfügt ihnen zufolge über Rootkit-Fähigkeiten, um sich zu verbergen. Laut Dr. Web gibt es auch einen Windows-Ableger und eine Mobilversion.
Im Blog von Dr. Web steht: „Der Mac-Trojaner speichert und überträgt Informationen des infizierten Systems, zeichnet Tastatureingaben auf, macht Screenshots und fängt E-Mails wie auch ICQ- und Skype-Kommunikation ab. Er kann Mikrofon und Kamera des Rechners für Mitschnitte nutzen. Außerdem verfügt er über eine große Werkzeugsammlung, um Antivirensoftware und Firewalls zu umgehen.“
Die Gruppe HackingTeam aus Mailand bewirbt Da Vinci offen als „Hacking-Suite für Regierungszwecke“ auf ihrer Website. Man arbeite mit Polizei und Geheimdiensten zusammen – nicht aber mit Kriminellen.
Hypponen schrieb auf Twitter, es handle sich um ein Konkurrenzprodukt zur Lösung FinSpy des britischen Unternehmens Gamma International, der vorgeworfen wird, Überwachungswerkzeuge an Diktaturen wie Ägypten und Bahrain geliefert zu haben.
Auch Trend Micro hat Da Vinci kommentiert. Ihm zufolge läuft die Malware nicht unter der seit vorgestern zum Verkauf stehenden Betriebssystem-Version Mountain Lion. Ein Update, das diese Funktion nachliefere, sei aber durchaus wahrscheinlich.
Angriffe mithilfe dieses Trojaners hat bisher keines der Sicherheitsunternehmen beobachtet. Für Mac-OS-Nutzer ist Da Vinci dennoch keine gute Nachricht: Die Attraktivität des Apple-Betriebssystems für Virenschreiber und Kriminelle wie auch für Spione nimmt zu. Als erste Warnung galt in diesem Jahr der Trojaner Flashback, der über 600.000 Macs infizierte.
[mit Material von Tom Brewster, TechWeek Europe]
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…