Malware baut Botnetz aus Macs und nutzt Reddit als Wegweiser
Eine neue Malware arbeitet aktuell daran, Macs zu einem Botnetz zusammenzuschließen. Rund 17.000 Apple-Rechner soll der Schädling bereits befallen haben. Das teilte das russische Sicherheits-Unternehmen Dr. Web nach einer ersten Analyse mit.
Die Malware wurde unter dem Namen "Mac.BackDoor.iWorm" in die Datenbanken aufgenommen. Auf befallenen Rechnern soll sie sich unter intensivem Einsatz von Verschlüsselungs-Routinen einer Entdeckung zu entziehen versuchen. Aktuell haben die Sicherheits-Forscher noch keine Informationen dazu veröffentlicht, auf welchem Weg sich der Schädling verbreitet, so dass hier noch keine Empfehlungen dazu gegeben werden können, wie sich Anwender schützen können.
Eine Besonderheit entdeckten die Dr. Web-Mitarbeiter, als sie untersuchten, wie die Malware mit Command-and-Controll (CnC)-Servern in Kontakt tritt. Üblicherweise verfügen vergleichbare Trojaner über eine Liste von IP-Adressen oder Domains, mit denen sie versuchen in Kontakt zu treten, um Anweisungen und Updates abzuholen.
Die iWorm-Entwickler haben hier für eine deutlich größere Flexibilität gesorgt. Der Schädling schickt bestimmte Suchanfragen an die Plattform Reddit. Dort werden dann entsprechend aktuelle Forenbeiträge gefunden, in denen jeweils die aktuellsten Adressen von CnC-Servern hinterlegt wurden. In Zusammenarbeit mit den Betreibern der Seite habe man die fraglichen Postings bereits entfernen können und das Hinterlegen neuer Informationen, die auf diesem Weg abgefragt werden können, wurde unterbunden.
Zombie-Systemen, denen es gelungen war, Kontakt zu CnC-Servern aufzunehmen, meldeten sich bei diesen an und erhielten erst einmal eine Identifikations-Kennung zurückgeschickt. Bisher scheint das Botnetz noch nicht aktiv geworden zu sein. Grundsätzlich kann dieses aber für verschiedene Aktionen wie DDoS-Angriffe oder auch den Diebstahl von Informationen eingesetzt werden, hieß es. Die größte Verbreitung registrierte man bei der Analyse bisher in den USA, aber auch in vielen anderen Regionen sind Systeme in die Infrastruktur eingebunden worden.
Eine Besonderheit entdeckten die Dr. Web-Mitarbeiter, als sie untersuchten, wie die Malware mit Command-and-Controll (CnC)-Servern in Kontakt tritt. Üblicherweise verfügen vergleichbare Trojaner über eine Liste von IP-Adressen oder Domains, mit denen sie versuchen in Kontakt zu treten, um Anweisungen und Updates abzuholen.
Die iWorm-Entwickler haben hier für eine deutlich größere Flexibilität gesorgt. Der Schädling schickt bestimmte Suchanfragen an die Plattform Reddit. Dort werden dann entsprechend aktuelle Forenbeiträge gefunden, in denen jeweils die aktuellsten Adressen von CnC-Servern hinterlegt wurden. In Zusammenarbeit mit den Betreibern der Seite habe man die fraglichen Postings bereits entfernen können und das Hinterlegen neuer Informationen, die auf diesem Weg abgefragt werden können, wurde unterbunden.
Zombie-Systemen, denen es gelungen war, Kontakt zu CnC-Servern aufzunehmen, meldeten sich bei diesen an und erhielten erst einmal eine Identifikations-Kennung zurückgeschickt. Bisher scheint das Botnetz noch nicht aktiv geworden zu sein. Grundsätzlich kann dieses aber für verschiedene Aktionen wie DDoS-Angriffe oder auch den Diebstahl von Informationen eingesetzt werden, hieß es. Die größte Verbreitung registrierte man bei der Analyse bisher in den USA, aber auch in vielen anderen Regionen sind Systeme in die Infrastruktur eingebunden worden.
Im WinFuture-Preisvergleich:
Im WinFuture-Preisvergleich:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
- Nur heute: Media Markt und Saturn mit genialen Wochenendknallern
- Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
Videos
Beliebte Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen