OS X-Malware Backdoor.MAC.Elanor kontrolliert Facetime-Cams
Bitfender der neue Trojaner in der Anwendung EasyDoc Converter. Ob es die einzige App ist, die den Trojaner mitbringt ist unbekannt. Backdoor.MAC.Elanor nutzt - daher auch der Name - eine Hintertüre im System. Die Angreifer haben den Converter mit dem Schadcode im Huckepack auf diversen Downloadportalen angeboten und nutzen die Möglichkeit, dass ein Nutzer eine nicht durch Apple geprüfte und zertifizierte App auf eigenes Risiko manuell installieren kann. MacUpdate, eines der bekanntesten Downloadportale für OS X, hat die App nach den Hinweisen von Bitdefender bereits entfernt.
Die Schadsoftware selbst bekommt durch diesen Prozess automatisch Nutzerrechte zugewiesen und kann so auf Daten im System und auf angeschlossene Hardware zurückgreifen. Bitdefender berichtet so unter anderem von Erpressungsversuchen, bei denen der Trojaner den Zugriff auf das System für den Nutzer sperrt und für die Wiederfreigabe eine Zahlung erzwingen will. Zudem soll Backdoor.MAC.Elanor sich an die Facetime-Kamera klemmen können und Bild und Ton an Dritte übertragen. Bilder und Videos werden mit einem Zusatztool namens "wacaw" gesichert und an Dritte übertragen. Wer "wacaw" also in seinem Aktivitätsprotokoll findet, sollte aufmerksam werden.
Nutzer können auf Nummer sicher gehen indem sie nur Software installieren, die von Apple zertifiziert wurde. Nur dann kann die Gatekeeper-Funktion von Apple greifen und Schadcode auf diesem Wege aussperren. Das bedeutet also entweder App aus dem App Store zu nutzen oder aus geprüften Quellen mit Zerftifikat.
Aufgefallen war Converter konvertiert nicht
Der EasyDoc Converter ist im übrigen ohne die angepriesene Funktion, er führt nur im Hintergrund ein Script durch und lädt den Schadcode auf das Nutzersystem.Die Schadsoftware selbst bekommt durch diesen Prozess automatisch Nutzerrechte zugewiesen und kann so auf Daten im System und auf angeschlossene Hardware zurückgreifen. Bitdefender berichtet so unter anderem von Erpressungsversuchen, bei denen der Trojaner den Zugriff auf das System für den Nutzer sperrt und für die Wiederfreigabe eine Zahlung erzwingen will. Zudem soll Backdoor.MAC.Elanor sich an die Facetime-Kamera klemmen können und Bild und Ton an Dritte übertragen. Bilder und Videos werden mit einem Zusatztool namens "wacaw" gesichert und an Dritte übertragen. Wer "wacaw" also in seinem Aktivitätsprotokoll findet, sollte aufmerksam werden.
Keine Angaben zur Verbreitung
Infizierte Macs können komplett von Angreifern übernommen werden und weitere Schadsoftware wie Keylogger und ähnliches nachladen. Viele Szenarien sind dabei möglich. Wie verbreitet der Trojaner bereits ist, ist derzeit noch nicht bekannt.Nutzer können auf Nummer sicher gehen indem sie nur Software installieren, die von Apple zertifiziert wurde. Nur dann kann die Gatekeeper-Funktion von Apple greifen und Schadcode auf diesem Wege aussperren. Das bedeutet also entweder App aus dem App Store zu nutzen oder aus geprüften Quellen mit Zerftifikat.
Thema:
Neue MacOS-Screenshots
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98 €
Im Preisvergleich ab
79,99 €
Blitzangebot-Preis
67,98 €
Ersparnis zu Amazon 15% oder 12 €
Neue MacOS-Videos
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
- Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
- WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
- MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
- Die wichtigsten Neuheiten von Tag 1 der WWDC 2020 im Überblick
Beliebt im Preisvergleich
- Apple/MacOS:
Beiträge aus dem Forum
-
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom -
Wie Kommt Man Günstig An Apple Hardware Ran?
der dom -
[HDD] - nicht aktiviert?
der dom -
Safari Erweiterung
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen