Malware baut Botnetz aus Macs und nutzt Reddit als Wegweiser
Eine neue Malware arbeitet aktuell daran, Macs zu einem Botnetz zusammenzuschließen. Rund 17.000 Apple-Rechner soll der Schädling bereits befallen haben. Das teilte das russische Sicherheits-Unternehmen Dr. Web nach einer ersten Analyse mit.
Die Malware wurde unter dem Namen "Mac.BackDoor.iWorm" in die Datenbanken aufgenommen. Auf befallenen Rechnern soll sie sich unter intensivem Einsatz von Verschlüsselungs-Routinen einer Entdeckung zu entziehen versuchen. Aktuell haben die Sicherheits-Forscher noch keine Informationen dazu veröffentlicht, auf welchem Weg sich der Schädling verbreitet, so dass hier noch keine Empfehlungen dazu gegeben werden können, wie sich Anwender schützen können.
Eine Besonderheit entdeckten die Dr. Web-Mitarbeiter, als sie untersuchten, wie die Malware mit Command-and-Controll (CnC)-Servern in Kontakt tritt. Üblicherweise verfügen vergleichbare Trojaner über eine Liste von IP-Adressen oder Domains, mit denen sie versuchen in Kontakt zu treten, um Anweisungen und Updates abzuholen.
Die iWorm-Entwickler haben hier für eine deutlich größere Flexibilität gesorgt. Der Schädling schickt bestimmte Suchanfragen an die Plattform Reddit. Dort werden dann entsprechend aktuelle Forenbeiträge gefunden, in denen jeweils die aktuellsten Adressen von CnC-Servern hinterlegt wurden. In Zusammenarbeit mit den Betreibern der Seite habe man die fraglichen Postings bereits entfernen können und das Hinterlegen neuer Informationen, die auf diesem Weg abgefragt werden können, wurde unterbunden.
Zombie-Systemen, denen es gelungen war, Kontakt zu CnC-Servern aufzunehmen, meldeten sich bei diesen an und erhielten erst einmal eine Identifikations-Kennung zurückgeschickt. Bisher scheint das Botnetz noch nicht aktiv geworden zu sein. Grundsätzlich kann dieses aber für verschiedene Aktionen wie DDoS-Angriffe oder auch den Diebstahl von Informationen eingesetzt werden, hieß es. Die größte Verbreitung registrierte man bei der Analyse bisher in den USA, aber auch in vielen anderen Regionen sind Systeme in die Infrastruktur eingebunden worden.
Eine Besonderheit entdeckten die Dr. Web-Mitarbeiter, als sie untersuchten, wie die Malware mit Command-and-Controll (CnC)-Servern in Kontakt tritt. Üblicherweise verfügen vergleichbare Trojaner über eine Liste von IP-Adressen oder Domains, mit denen sie versuchen in Kontakt zu treten, um Anweisungen und Updates abzuholen.
Die iWorm-Entwickler haben hier für eine deutlich größere Flexibilität gesorgt. Der Schädling schickt bestimmte Suchanfragen an die Plattform Reddit. Dort werden dann entsprechend aktuelle Forenbeiträge gefunden, in denen jeweils die aktuellsten Adressen von CnC-Servern hinterlegt wurden. In Zusammenarbeit mit den Betreibern der Seite habe man die fraglichen Postings bereits entfernen können und das Hinterlegen neuer Informationen, die auf diesem Weg abgefragt werden können, wurde unterbunden.
Zombie-Systemen, denen es gelungen war, Kontakt zu CnC-Servern aufzunehmen, meldeten sich bei diesen an und erhielten erst einmal eine Identifikations-Kennung zurückgeschickt. Bisher scheint das Botnetz noch nicht aktiv geworden zu sein. Grundsätzlich kann dieses aber für verschiedene Aktionen wie DDoS-Angriffe oder auch den Diebstahl von Informationen eingesetzt werden, hieß es. Die größte Verbreitung registrierte man bei der Analyse bisher in den USA, aber auch in vielen anderen Regionen sind Systeme in die Infrastruktur eingebunden worden.
Im WinFuture-Preisvergleich:
Im WinFuture-Preisvergleich:
Thema:
Neue MacOS-Videos
- Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
- Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
- WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
- MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Neue iPad-Pro-Modelle 2027: Apple setzt auf KI-Chips und Performance
- Microsoft Edge: Login mit einem Google-Konto gestartet
- Hawking-Strahlung nachgewiesen: Physiker messen Effekt im Labor
- Schwerer IT-Ausfall: Bayerische Justiz stundenlang lahmgelegt
- Mecklenburg-Vorpommern streicht jetzt erste Microsoft-Cloud-Dienste
- Insider-Verdacht überschattet Milliarden-Deal für deutschen IT-Konzern
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen