Malware-Entwickler wollen Security-Forscher per Anwalt ruhigstellen

Ein Sicherheitsforscher hat kürzlich eine ausführliche Analyse zur deutlich verbesserten Version einer Malware für Macs veröffentlicht. Und nun bekommt er von den Entwicklern des Schadcodes und ihren Anwälten Unterlassungs-Aufforderungen zugeschickt, mit denen ihm ein Maulkorb angelegt werden soll.
Betrug, Internetkriminalität, österreich, Innenministerium, Betrugsfälle, Online-Kriminalität, Telefonbetrug
Bundesministerium für Inneres
In dem Fall geht es um eine Software, die unter der Bezeichnung OSX.Pirrit in die Datenbanken der Security-Szene eingeflossen ist. Amit Serper, der als Sicherheitsforscher bei Cybereason arbeitet, hat den Weg des Codes über mehrere Versionen hinweg verfolgt. Und auch zur neuesten Fassung fertigte er eine Analyse an, die er kürzlich veröffentlichte, berichtete das US-Magazin ZDNet.

Das Problem scheint nun darin zu bestehen, dass die Entwickler der Software bei der israelischen Firma TargetingEdge diese keineswegs als Malware betrachten - sondern als völlig normalen Installer. Laut Serper hat man allerdings jedes Recht, das Tool als Malware zu bezeichnen - denn es fragt Mac-Nutzer nicht nur nach dem Admin-Passwort, um das gewünschte Programm zu installieren: Nebenher lädt es weitergehende eigene Komponenten aus dem Netz nach, klinkt sich tief im System ein und verbirgt sich fortan vor dem Anwender. Anschließend wird es wohl vor allem dafür eingesetzt, Werbung auf die befallenen Rechner zu schleusen, mit der dann Geld verdient wird.


Die unterschiedlichen Ansichten über die Software führten nun dazu, dass Serper nach eigenen Angaben binnen der letzten zwei Wochen mehrere juristische Schreiben der Entwickler erhalten habe. Statt sich zurückzuhalten bezeichnete er OSX.Pirrit in Folge dessen als "Malware mit einer Rechtsabteilung". "Wir haben uns entschlossen, die Analyse trotzdem zu publizieren, weil wir diese zweifelhaften Adware-Firmen und ihre Drohungen leid sind", erklärte er.

Auf Nachfragen reagiert die Entwickler-Firma selbst nicht. Zu bekommen ist lediglich eine Stellungnahme eines Anwalts, der im Auftrag des Unternehmens tätig ist. In dieser heißt es, dass die Software schlicht nicht das übliche Verhalten einer Malware an den Tag lege und man außerdem das Recht der Nutzer auf Privatsphäre und die rechtlichen Rahmenbedingungen respektiere.

Cybereason stellte sich in einer eigenen Stellungnahme hingegen klar hinter die Einschätzung ihres Sicherheitsforschers, nach der hier eine Werbefirma einfach viel zu weit gehe. Und mit dieser Auffassung stehen Serper und sein Arbeitgeber auch nicht allein da. Auch eine ganze Reihe von Virenscannern diverser Anbieter springt inzwischen auf den Code an.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:40 Uhr Iowodo Smartwatch Damen Herren 1.69-Zoll Uhren IP68 Wasserdicht Fitnessuhr Tracker mit Pulsschlag SpO2 Schrittzähler Temperatur Schlafmonitor 25 Trainingsmodi Smart Watch für Android iOSIowodo Smartwatch Damen Herren 1.69-Zoll Uhren IP68 Wasserdicht Fitnessuhr Tracker mit Pulsschlag SpO2 Schrittzähler Temperatur Schlafmonitor 25 Trainingsmodi Smart Watch für Android iOS
Original Amazon-Preis
26,99
Im Preisvergleich ab
?
Blitzangebot-Preis
22,09
Ersparnis zu Amazon 18% oder 4,90
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!