Der Sicherheitsforscher Patrick Wardle hat auf der Konferenz Virus Bulletin einen neuen Angriff auf MacBooks und iMacs vorgeführt. Ihm zufolge ist es möglich, Malware zu entwickeln, die unbemerkt Telefongespräche und Video-Chats aufzeichnet. Die von Apple in seine Macs integrierte LED, die eine aktive Webcam anzeigt und damit unbemerkte Zugriffe auf die Kamera verhindern soll, ist in diesem Fall keine Hilfe.
Wardle weist zudem darauf hin, dass es gerade die Telefonate und Video-Chats sind, die Cyberkriminelle oder auch Geheimdienste interessieren. Unterhaltungen zwischen einem Journalisten und seiner Quelle oder eine Telefonkonferenz mit hochrangigen Managern liefere unter Umständen Informationen von unschätzbarem Wert.
Um sich gegen diese Art von Malware und Überwachung zu schützen, entwickelte Wardle ein Oversight genanntes Tool. Es soll unterwünschte Verbindungen zur Webcam, wenn diese von einer legitimen App aktiviert wurde, blockieren. Das Tool weist auch auf jegliche Nutzung des Mikrofons hin. Zudem erstellt es einen detaillierten Bericht, der es Sicherheitsexperten oder Systemadministratoren erlaubt, einen Angriff zu untersuchen. Wardle bietet das Tool kostenlos auf seiner Website zum Download an.
Eine Schadsoftware, die dieses Verhalten zeigt, ist Wardle noch nicht bekannt. Es sei aber nicht schwer, die Funktion zu implementieren. „Es werden nur wenige Code-Zeilen und keine besonderen Rechte benötigt“, sagte der Forscher. „Derzeit könnte eine Mac-Malware wie Eleanor diese Fähigkeit leicht annehmen.“
Die Backdoor Eleanor ist seit Anfang Juli bekannt. Sie gibt Cyberkriminellen vollen Zugriff auf ein Mac-System. Laut Malwarebytes ist es erst die zweite echte Mac-Malware, die 2016 entdeckt wurde. Den Anfang machte im März die Ransomware KeRanger.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…