Malware-as-a-Service: Spionage und Ransomware gegen Mac-Nutzer
Nutzer von macOS-Systemen sollten sich darauf einstellen, in der kommenden Zeit mit neuen Malware-Kampagnen konfrontiert zu werden. Aktuell wird neuer Schadcode über Malware-as-a-Service auf dem Schwarzmarkt angeboten. Zu haben ist neben einem Spionage-Trojaner auch eine Ransomware.
Interessant sind dabei in erster Linie die Geschäftsmodelle, mit denen die Schädlinge angeboten werden. Die Autoren geben das Spionage-Tool MacSpy beispielsweise in der Basis-Version kostenlos ab, berichten die Security-Experten von AlienVault. Mit dieser bekommt man bereits ein umfassendes Set an Features geboten. So bietet MacSpy die Möglichkeit, alle Tastenanschläge mitzuloggen und den Nutzer über das integrierte Mikrofon auszuspionieren.
Die Malware kann sich aber auch in den iCloud-Sync hängen und so quasi live alle mit dem iPhone aufgenommenen Bilder direkt an den Betreiber der jeweiligen Spyware-Variante weiterschicken. Die Kommunikation mit dem Server, zu dem die ausspionierten Daten übertragen werden, läuft dabei komplett über verschlüsselte und anonymisierte Tor-Verbindungen.
Es deutet derzeit allerdings nichts darauf hin, dass Malware-Kampagnen, die auf MacSpy basieren, die Zielsysteme ohne weiteres Zutun infizieren können. Die Verbreitung wird daher wohl über E-Mail-Anhänge und Download-Links in Messengern mit entsprechendem Social Engineering erfolgen. Daher ist es ratsam, in der nächsten Zeit besonders achtsam zu sein - und trotzdem stets darauf zu achten, ob aktuelle Patches verfügbar sind.
Die Malware kann sich aber auch in den iCloud-Sync hängen und so quasi live alle mit dem iPhone aufgenommenen Bilder direkt an den Betreiber der jeweiligen Spyware-Variante weiterschicken. Die Kommunikation mit dem Server, zu dem die ausspionierten Daten übertragen werden, läuft dabei komplett über verschlüsselte und anonymisierte Tor-Verbindungen.
Advanced-Version gegen Bezahlung
Wenn man so von der Qualität des MacSpy-Codes überzeugt wurde, kann man auch eine Fassung mit erweiterten Features bekommen. Diese lässt sich unter anderem auch als Ransomware einsetzen. Aber auch ein Vollzugriff auf die Daten des Zielrechners ist möglich. Diese Fassung der Malware setzt dann allerdings eine Bezahlung der Programmierer voraus - das geht bis dahin, dass beim Einsatz als Ransomware die Hälfte der Einnahmen gefordert werden.Es deutet derzeit allerdings nichts darauf hin, dass Malware-Kampagnen, die auf MacSpy basieren, die Zielsysteme ohne weiteres Zutun infizieren können. Die Verbreitung wird daher wohl über E-Mail-Anhänge und Download-Links in Messengern mit entsprechendem Social Engineering erfolgen. Daher ist es ratsam, in der nächsten Zeit besonders achtsam zu sein - und trotzdem stets darauf zu achten, ob aktuelle Patches verfügbar sind.
Thema:
Neue MacOS-Videos
- Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
- Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
- WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
- MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Google testet Captcha-Abfrage per Kamera, User müssen winken
- Red Line of Death: Totalausfall der Steam Machine nach nur 20 Minuten
- Letzte Chance: 80 GB 5G im Telekom-Netz für nur 12,49 Euro
- Luna (Prime Gaming): Amazon verschenkt zwölf Spiele im Juli 2026
- Oh, Überraschung: Zuckerberg gibt zu, dass Metas KI-Agenten mies sind
- CATL schickt ersten serienreifen Natrium-Ionen-Speicher ins Rennen
- Peter Thiel: Papst arbeitet für Chinas Kommunisten, weil er KI kritisiert
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!




Alle Kommentare zu dieser News anzeigen