Das dänische Sicherheitsunternehmen CSIS hat mit dem Weyland-Yutani-BOT das erste Malware-Kit für Macs entdeckt. Im Baukastenprinzip können damit Schädlinge wie Trojaner für Rechner unter dem MacOS erstellt werden. Diese greifen dann Passwörter oder Kreditkarten aus Eingabe-Formularen ab. Das so genannte “Formgrabbing” erzeugt weniger Datenverkehr mit dem Server des Kriminellen, so dass die Malware länger unentdeckt bleibt.
Wie der Sicherheitsforscher Brian Krebs in einem Blog erklärt, soll Weyland-Yutani auch Schnittstellen zu anderen Malware-Programmen bieten. Eine Version des Baukastens für Linux und iPad sei bereits in Arbeit. Derzeit unterstütze der Baukasten jedoch lediglich Chrome und Firefox.
Der Sicherheitsforscher Krebs hatte den Verkäufer der Software über ein russisches Kontaktformular angeschrieben. Der Verkäufer erklärte daraufhin bereitwillig, dass das Formgrabbing in Safari derzeit noch zu viele Probleme mache, daher biete er es noch nicht an.
Für 1000 Dollar, zahlbar über die virtuellen Währungen Liberty Reserve oder WebMoney bekommt man derzeit die Software. Für Krebs wie für die Experten von CSIS ist das Web-Kit eine ‘verstörende’ Nachricht. Denn bislang haben sich Hacker hauptsächlich auf die verbreitete Windows-Plattform konzentriert. So waren die Mac-PCs und auch die mobilen Geräte lange eine vergleichsweise sichere Plattform.
Beinahe zeitgleich veröffentliche das Sicherheitsunternehmen Intego einen Bericht über das erste ‘Antiviren’-Programm für den Mac. MAC Defender jedoch ein Schadprogramm. Intego warnt trotz niedriger Gefährdung davor, auf Macs Software zu installieren, wenn überraschend eine Installationsroutine aufpoppt.
Inzwischen dokumentiert ein Video, wie das Malware-Kit arbeitet:
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
So so...
...wurde ja langsam auch Zeit ;-)
speziell für die "Jünger": Achtung, Satiere!
Satiere
Satiere okay, aber welche denn genau, die Satyre ?