Malware-as-a-Service: Spionage und Ransomware gegen Mac-Nutzer

Apple, Tastatur, Keyboard, Macbook, Finger, Fingers Bildquelle: Apple
Nutzer von macOS-Systemen sollten sich darauf einstellen, in der kommenden Zeit mit neuen Malware-Kampagnen konfrontiert zu werden. Aktuell wird neuer Schadcode über Malware-as-a-Service auf dem Schwarzmarkt angeboten. Zu haben ist neben einem Spionage-Trojaner auch eine Ransomware. Interessant sind dabei in erster Linie die Geschäftsmodelle, mit denen die Schädlinge angeboten werden. Die Autoren geben das Spionage-Tool MacSpy beispielsweise in der Basis-Version kostenlos ab, berichten die Security-Experten von AlienVault. Mit dieser bekommt man bereits ein umfassendes Set an Features geboten. So bietet MacSpy die Möglichkeit, alle Tastenanschläge mitzuloggen und den Nutzer über das integrierte Mikrofon auszuspionieren.

Die Malware kann sich aber auch in den iCloud-Sync hängen und so quasi live alle mit dem iPhone aufgenommenen Bilder direkt an den Betreiber der jeweiligen Spyware-Variante weiterschicken. Die Kommunikation mit dem Server, zu dem die ausspionierten Daten übertragen werden, läuft dabei komplett über verschlüsselte und anonymisierte Tor-Verbindungen.

MacSpy: Malware-as-a-ServiceMacSpy: Malware-as-a-ServiceMacSpy: Malware-as-a-ServiceMacSpy: Malware-as-a-Service

Advanced-Version gegen Bezahlung

Wenn man so von der Qualität des MacSpy-Codes überzeugt wurde, kann man auch eine Fassung mit erweiterten Features bekommen. Diese lässt sich unter anderem auch als Ransomware einsetzen. Aber auch ein Vollzugriff auf die Daten des Zielrechners ist möglich. Diese Fassung der Malware setzt dann allerdings eine Bezahlung der Programmierer voraus - das geht bis dahin, dass beim Einsatz als Ransomware die Hälfte der Einnahmen gefordert werden.

Es deutet derzeit allerdings nichts darauf hin, dass Malware-Kampagnen, die auf MacSpy basieren, die Zielsysteme ohne weiteres Zutun infizieren können. Die Verbreitung wird daher wohl über E-Mail-Anhänge und Download-Links in Messengern mit entsprechendem Social Engineering erfolgen. Daher ist es ratsam, in der nächsten Zeit besonders achtsam zu sein - und trotzdem stets darauf zu achten, ob aktuelle Patches verfügbar sind. Apple, Tastatur, Keyboard, Macbook, Finger, Fingers Apple, Tastatur, Keyboard, Macbook, Finger, Fingers Apple
2017-06-14T12:55:00+02:00
Mehr zum Thema: MacOS
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:50 Uhr ACEPC T8 Mini PC Windows 10 Pro 64-Bit,Intel x5-Z8350 HD Grafik-Desktop-Computer, DDR3L 2 GB / 32 GB eMMC / 4K / Eingebautes WiFi /BT 4.0 /Dual band WIFI /1000Mbps LANACEPC T8 Mini PC Windows 10 Pro 64-Bit,Intel x5-Z8350 HD Grafik-Desktop-Computer, DDR3L 2 GB / 32 GB eMMC / 4K / Eingebautes WiFi /BT 4.0 /Dual band WIFI /1000Mbps LAN
Original Amazon-Preis
98,99
Im Preisvergleich ab
98,99
Blitzangebot-Preis
84,14
Ersparnis zu Amazon 15% oder 14,85
Im WinFuture Preisvergleich

Tipp einsenden