OS X‑Malware Back­door MAC Elan­or kon­trol­liert Facetime-Cams

OS X‑Malware Back­door MAC Elan­or kon­trol­liert Facetime-Cams

Die Sicher­heits-Soft­ware­fir­ma Bit­de­fen­der warnt aktu­ell vor einem Löse­geld-Tro­ja­ner für OS X. Dem­nach ver­steckt sich die Schad­soft­ware mit dem Namen OS X‑Malware Back­door MAC Elan­or in ande­ren Anwen­dun­gen und kann den kom­plet­ten Zugriff auf das Nut­zer­sys­tem erlangen.

OS X‑Malware Back­door MAC Elan­or sorgt für Ärger. Heu­te wur­de erneut eine Mal­wa­re ent­deckt, die sich hin­ter einem angeb­li­chen Doku­men­ten-Kon­ver­ter ver­steckt und dem Angrei­fer voll­stän­di­ge Kon­trol­le über den Mac gibt.Aufgefallen war Bit­fen­der der neue Tro­ja­ner in der Anwen­dung Easy­Doc Con­ver­ter. Ob es die ein­zi­ge App ist, die den Tro­ja­ner mit­bringt ist unbe­kannt. Backdoor.MAC.Elanor nutzt — daher auch der Name — eine Hin­ter­tü­re im Sys­tem. Die Angrei­fer haben den Con­ver­ter mit dem Schad­code im Hucke­pack auf diver­sen Down­load­por­ta­len ange­bo­ten und nut­zen die Mög­lich­keit, dass ein Nut­zer eine nicht durch Apple geprüf­te und zer­ti­fi­zier­te App auf eige­nes Risi­ko manu­ell instal­lie­ren kann. MacUp­date, eines der bekann­tes­ten Down­load­por­ta­le für OS X, hat die App nach den Hin­wei­sen von Bit­de­fen­der bereits entfernt.

OS X‑Malware Back­door MAC Elan­or( Foto Easy­Doc Converter )

Con­ver­ter kon­ver­tiert nicht
Der Easy­Doc Con­ver­ter ist im übri­gen ohne die ange­prie­se­ne Funk­ti­on, er führt nur im Hin­ter­grund ein Script durch und lädt den Schad­code auf das Nutzersystem.

Die Schad­soft­ware selbst bekommt durch die­sen Pro­zess auto­ma­tisch Nut­zer­rech­te zuge­wie­sen und kann so auf Daten im Sys­tem und auf ange­schlos­se­ne Hard­ware zurück­grei­fen. Bit­de­fen­der berich­tet so unter ande­rem von Erpres­sungs­ver­su­chen, bei denen der Tro­ja­ner den Zugriff auf das Sys­tem für den Nut­zer sperrt und für die Wie­der­frei­ga­be eine Zah­lung erzwin­gen will. Zudem soll Backdoor.MAC.Elanor sich an die Face­time-Kame­ra klem­men kön­nen und Bild und Ton an Drit­te über­tra­gen. Bil­der und Vide­os wer­den mit einem Zusatz­tool namens “wacaw” gesi­chert und an Drit­te über­tra­gen. Wer “wacaw” also in sei­nem Akti­vi­täts­pro­to­koll fin­det, soll­te auf­merk­sam werden.

Kei­ne Anga­ben zur Ver­brei­tung
Infi­zier­te Macs kön­nen kom­plett von Angrei­fern über­nom­men wer­den und wei­te­re Schad­soft­ware wie Key­log­ger und ähn­li­ches nach­la­den. Vie­le Sze­na­ri­en sind dabei mög­lich. Wie ver­brei­tet der Tro­ja­ner ” OS X‑Malware Back­door MAC Elan­or ” bereits ist, ist der­zeit noch nicht bekannt.

Nut­zer kön­nen auf Num­mer sicher gehen indem sie nur Soft­ware instal­lie­ren, die von Apple zer­ti­fi­ziert wur­de. Nur dann kann die Gate­kee­per-Funk­ti­on von Apple grei­fen und Schad­code auf die­sem Wege aus­sper­ren. Das bedeu­tet also ent­we­der App aus dem App Store zu nut­zen oder aus geprüf­ten Quel­len mit Zerftifikat.

Sie soll­ten sich unbe­dingt schüt­zen z.B. mit Bit­de­fen­der Virus & Mal­wa­re Scan­ner von Bit­de­fen­der SRL oder mit Mal­Ware­Bytes für Mac

Zu emp­feh­len ist auch der kos­ten­lo­se Mal­wa­re-Scan­ner von ESET. Die Voll­ver­si­on gibt es für 30 Tage zum Test.