Categories: Sicherheit

Kaspersky warnt vor OS-X-Version der Backdoor Mokes

Kaspersky Lab warnt in einem Blogbeitrag vor einem Ableger der plattformübergreifend eingesetzten Schadsoftware Mokes für Mac OS OX. Das als backdoor bezeichnete Schadprogramm ermöglicht Kriminellen Fernzugriff auf den Rechner, vermeidet mit Tricks eine Enttarnung und sendet auch Daten an einen Kommandoserver.

Die Variante bezeichnet Kaspersky als Backdoor.OSX.Mokes. Die Mokes-Familie ist seit Januar 2016 bekannt. Einschließlich der neuen Variante ist sie auf allen großen PC-Plattformen präsent, also auch unter Linux und Windows.

Kaspersky-Forscher Stefan Ortloff schreibt, sein Team sei auf eine entpackte Version des Schadprogramms für OS X gestoßen, vermute aber, dass es wie die Linux-Variante in gepackter Version verteilt wird. Das Programm ist ihm zufolge in C++ geschrieben, wobei das Cross-Platform-Applikations-Framework Qt zum Einsatz kommt. Außerdem setzt es OpenSSL ein.

Der Schadcode kopiert sich bei der ersten Ausführung in eine Reihe Systembibliotheken. Er versteckt sich dabei in für andere Apps und Dienste gedachten Ordnern, etwa denen des App Store, von Firefox, Google oder Skype. Mokes verändert auch Systemeinstellungen, um einer Entdeckung zu entgehen, und kommuniziert mit dem Kommandoserver per HTTPS über TCP-Port 80. Als Verschlüsselung nutzt es AES-256-CBC.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Kaspersky zufolge kann das Programm auf infizierten Macs beliebigen Code ausführen, was es besonders gefährlich macht. Außerdem stiehlt es zahlreiche Daten. So wird alle 30 Sekunden ein Screenshot erstellt. Auch Audio und Video-Aufzeichnungen kann es erstellen, Tastatureingaben aufzeichnen sowie auch externe Datenspeicher erkennen und plündern. Es entwendet insbesondere Office-Dokumente mit den Endungen .xls, .xlsx, .doc und .docx. Das Verhalten ist nicht immer exakt gleich, da die Hintermänner über den Kommandoserver Filter anlegen können, die das Schadprogramm konfigurieren.

Mokes macht auf infizierten Macs standardmäßig alle 30 Sekunden einen Screenshot (Bild: Kaspersky Lab).

Es gibt noch keinen Hinweis, wie verbreitet die Backdoor ist und wie sie auf Macs gelangt. Von Apple liegt bisher kein Kommentar vor.

Backdoor-Programme für Mac OS X sind weitaus seltener als solche für Windows, aber keineswegs unbekannt. So wies Malwarebytes im Juli auf Backdoor.MAC.Eleanor hin, die offenbar speziell für Apples Desktop- und Notebook-OS erstellt wurde. Sie wurde in kostenlos angebotenen Mac-Apps entdeckt. Auch sie kann Code ausführen und Programme nachinstallieren sowie den Nutzer ausspionieren. In erster Linie haben es die Hacker auf die Facetime-Kamera abgesehen, die sie dann aus der Ferne steuern können.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Europol zerschlägt Infrastruktur von Cyberkriminellen

Polizeibehörden aus verschiedenen Ländern unter Federführung der Polizei Hannover ist es in einer koordinierten Aktion…

2 Minuten ago

Verteiltes SQL: Hochverfügbarkeit für Unternehmen

Verteiltes SQL ist die erste Wahl, wenn Unternehmen hochverfügbare, elastische und leicht skalierbare Datenbanken mit…

18 Minuten ago

Allianz für weiteres Wachstum: TIMETOACT GROUP erwirbt Transformationsexperten PKS

Führender Anbieter von IT-Dienstleistungen für Mittelständler, Konzerne und öffentliche Einrichtungen im DACH-Raum erwirbt Software-Transformationsexperten.

3 Stunden ago

CrowdStrike: Verbreitung von Linux-Malware nimmt zu

Das Plus liegt im Vergleich zu 2020 bei rund 35 Prozent. Am häufigsten kommen die…

19 Stunden ago

Auch moderne Smartphones von Sicherheitslücken in 2G-Netzwerken betroffen

Google bietet nun in Android 12 grundsätzlich die Option, 2G-Netze nicht zu nutzen. Die EFF…

20 Stunden ago

Microsoft: Gegen Ukraine eingesetzte Malware ist keine Ransomware

Sie ersetzt den Master Boot Record durch eine Lösegeldforderung. Die Malware besitzt jedoch keine Funktion,…

2 Tagen ago