Der Sicherheitsforscher Patrick Wardle hat auf der Konferenz Virus Bulletin einen neuen Angriff auf MacBooks und iMacs vorgeführt. Ihm zufolge ist es möglich, Malware zu entwickeln, die unbemerkt Telefongespräche und Video-Chats aufzeichnet. Die von Apple in seine Macs integrierte LED, die eine aktive Webcam anzeigt und damit unbemerkte Zugriffe auf die Kamera verhindern soll, ist in diesem Fall keine Hilfe.
Wardle weist zudem darauf hin, dass es gerade die Telefonate und Video-Chats sind, die Cyberkriminelle oder auch Geheimdienste interessieren. Unterhaltungen zwischen einem Journalisten und seiner Quelle oder eine Telefonkonferenz mit hochrangigen Managern liefere unter Umständen Informationen von unschätzbarem Wert.
Um sich gegen diese Art von Malware und Überwachung zu schützen, entwickelte Wardle ein Oversight genanntes Tool. Es soll unterwünschte Verbindungen zur Webcam, wenn diese von einer legitimen App aktiviert wurde, blockieren. Das Tool weist auch auf jegliche Nutzung des Mikrofons hin. Zudem erstellt es einen detaillierten Bericht, der es Sicherheitsexperten oder Systemadministratoren erlaubt, einen Angriff zu untersuchen. Wardle bietet das Tool kostenlos auf seiner Website zum Download an.
Eine Schadsoftware, die dieses Verhalten zeigt, ist Wardle noch nicht bekannt. Es sei aber nicht schwer, die Funktion zu implementieren. „Es werden nur wenige Code-Zeilen und keine besonderen Rechte benötigt“, sagte der Forscher. „Derzeit könnte eine Mac-Malware wie Eleanor diese Fähigkeit leicht annehmen.“
Die Backdoor Eleanor ist seit Anfang Juli bekannt. Sie gibt Cyberkriminellen vollen Zugriff auf ein Mac-System. Laut Malwarebytes ist es erst die zweite echte Mac-Malware, die 2016 entdeckt wurde. Den Anfang machte im März die Ransomware KeRanger.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…