Die sicheren Zeiten für den Mac sind vorbei


Quelle: Brian Krebs

Das dänische Sicherheitsunternehmen CSIS hat mit dem Weyland-Yutani-BOT das erste Malware-Kit für Macs entdeckt. Im Baukastenprinzip können damit Schädlinge wie Trojaner für Rechner unter dem MacOS erstellt werden. Diese greifen dann Passwörter oder Kreditkarten aus Eingabe-Formularen ab. Das so genannte “Formgrabbing” erzeugt weniger Datenverkehr mit dem Server des Kriminellen, so dass die Malware länger unentdeckt bleibt.

Wie der Sicherheitsforscher Brian Krebs in einem Blog erklärt, soll Weyland-Yutani auch Schnittstellen zu anderen Malware-Programmen bieten. Eine Version des Baukastens für Linux und iPad sei bereits in Arbeit. Derzeit unterstütze der Baukasten jedoch lediglich Chrome und Firefox.

Der Sicherheitsforscher Krebs hatte den Verkäufer der Software über ein russisches Kontaktformular angeschrieben. Der Verkäufer erklärte daraufhin bereitwillig, dass das Formgrabbing in Safari derzeit noch zu viele Probleme mache, daher biete er es noch nicht an.


Das Weyland-Yutani-Bot in Aktion. Quelle: CSIS

Für 1000 Dollar, zahlbar über die virtuellen Währungen Liberty Reserve oder WebMoney bekommt man derzeit die Software. Für Krebs wie für die Experten von CSIS ist das Web-Kit eine ‘verstörende’ Nachricht. Denn bislang haben sich Hacker hauptsächlich auf die verbreitete Windows-Plattform konzentriert. So waren die Mac-PCs und auch die mobilen Geräte lange eine vergleichsweise sichere Plattform.

Beinahe zeitgleich veröffentliche das Sicherheitsunternehmen Intego einen Bericht über das erste ‘Antiviren’-Programm für den Mac. MAC Defender jedoch ein Schadprogramm. Intego warnt trotz niedriger Gefährdung davor, auf Macs Software zu installieren, wenn überraschend eine Installationsroutine aufpoppt.

Inzwischen dokumentiert ein Video, wie das Malware-Kit arbeitet:

Silicon-Redaktion

View Comments

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago