OS X-Malware Backdoor.MAC.Elanor kontrolliert Facetime-Cams

Die Sicherheits-Softwarefirma Bitdefender warnt aktuell vor einem Lösegeld-Trojaner für OS X. Demnach versteckt sich die Schadsoftware mit dem Namen Backdoor.MAC.Elanor in anderen Anwendungen und kann den kompletten Zugriff auf das Nutzersystem erlangen. Aufgefallen war Bitfender der neue Trojaner in der Anwendung EasyDoc Converter. Ob es die einzige App ist, die den Trojaner mitbringt ist unbekannt. Backdoor.MAC.Elanor nutzt - daher auch der Name - eine Hintertüre im System. Die Angreifer haben den Converter mit dem Schadcode im Huckepack auf diversen Downloadportalen angeboten und nutzen die Möglichkeit, dass ein Nutzer eine nicht durch Apple geprüfte und zertifizierte App auf eigenes Risiko manuell installieren kann. MacUpdate, eines der bekanntesten Downloadportale für OS X, hat die App nach den Hinweisen von Bitdefender bereits entfernt.

OS X-Malware Backdoor.MAC.Elanor
OS X-Malware Backdoor.MAC.ElanorOS X-Malware Backdoor.MAC.ElanorOS X-Malware Backdoor.MAC.ElanorOS X-Malware Backdoor.MAC.Elanor

Converter konvertiert nicht

Der EasyDoc Converter ist im übrigen ohne die angepriesene Funktion, er führt nur im Hintergrund ein Script durch und lädt den Schadcode auf das Nutzersystem.

Die Schadsoftware selbst bekommt durch diesen Prozess automatisch Nutzerrechte zugewiesen und kann so auf Daten im System und auf angeschlossene Hardware zurückgreifen. Bitdefender berichtet so unter anderem von Erpressungsversuchen, bei denen der Trojaner den Zugriff auf das System für den Nutzer sperrt und für die Wiederfreigabe eine Zahlung erzwingen will. Zudem soll Backdoor.MAC.Elanor sich an die Facetime-Kamera klemmen können und Bild und Ton an Dritte übertragen. Bilder und Videos werden mit einem Zusatztool namens "wacaw" gesichert und an Dritte übertragen. Wer "wacaw" also in seinem Aktivitätsprotokoll findet, sollte aufmerksam werden.

Keine Angaben zur Verbreitung

Infizierte Macs können komplett von Angreifern übernommen werden und weitere Schadsoftware wie Keylogger und ähnliches nachladen. Viele Szenarien sind dabei möglich. Wie verbreitet der Trojaner bereits ist, ist derzeit noch nicht bekannt.

Nutzer können auf Nummer sicher gehen indem sie nur Software installieren, die von Apple zertifiziert wurde. Nur dann kann die Gatekeeper-Funktion von Apple greifen und Schadcode auf diesem Wege aussperren. Das bedeutet also entweder App aus dem App Store zu nutzen oder aus geprüften Quellen mit Zerftifikat.
Kaspersky Lab Internet Security 2016 for Mac, 1 User, 1 Jahr im Preisvergleich:
Apple, Laptop, Macbook, MacBook Pro, Mac Os X Apple, Laptop, Macbook, MacBook Pro, Mac Os X Apple
Mehr zum Thema: MacOS
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Jetzt als Amazon Blitzangebot
Ab 06:20 Uhr Tragbare intelligente Starthilfeklemmen EC5 Ersatz-Starthilfekabe Krokodilklemme Booster Batterieclips mit 8 AWG Draht für 12V tragbare Auto-Starthilfe Jump Starter BoosterTragbare intelligente Starthilfeklemmen EC5 Ersatz-Starthilfekabe Krokodilklemme Booster Batterieclips mit 8 AWG Draht für 12V tragbare Auto-Starthilfe Jump Starter Booster
Original Amazon-Preis
16,98
Im Preisvergleich ab
?
Blitzangebot-Preis
14,44
Ersparnis zu Amazon 15% oder 2,54
Alle Amazon Blitzangebote
Neue MacOS-Screenshots
6 MacOS Ventura MacOS Ventura 3 macOS 12 Monterey: Speicherleck wegen Mauszeiger-Anpassungen macOS 12 Monterey: Speicherleck wegen Mauszeiger-Anpas­sungen
46 Apple MacOS Monterey Apple MacOS Monterey 4 Ransomware OSX.EvilQuest Ransomware OSX.EvilQuest
Neue MacOS-Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Beliebt im Preisvergleich
cat ossoft_mac Preisvergleich
Beiträge aus dem Forum
Zum macOS-Forum
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!