Die sicheren Zeiten für den Mac sind vorbei


Quelle: Brian Krebs

Das dänische Sicherheitsunternehmen CSIS hat mit dem Weyland-Yutani-BOT das erste Malware-Kit für Macs entdeckt. Im Baukastenprinzip können damit Schädlinge wie Trojaner für Rechner unter dem MacOS erstellt werden. Diese greifen dann Passwörter oder Kreditkarten aus Eingabe-Formularen ab. Das so genannte “Formgrabbing” erzeugt weniger Datenverkehr mit dem Server des Kriminellen, so dass die Malware länger unentdeckt bleibt.

Wie der Sicherheitsforscher Brian Krebs in einem Blog erklärt, soll Weyland-Yutani auch Schnittstellen zu anderen Malware-Programmen bieten. Eine Version des Baukastens für Linux und iPad sei bereits in Arbeit. Derzeit unterstütze der Baukasten jedoch lediglich Chrome und Firefox.

Der Sicherheitsforscher Krebs hatte den Verkäufer der Software über ein russisches Kontaktformular angeschrieben. Der Verkäufer erklärte daraufhin bereitwillig, dass das Formgrabbing in Safari derzeit noch zu viele Probleme mache, daher biete er es noch nicht an.


Das Weyland-Yutani-Bot in Aktion. Quelle: CSIS

Für 1000 Dollar, zahlbar über die virtuellen Währungen Liberty Reserve oder WebMoney bekommt man derzeit die Software. Für Krebs wie für die Experten von CSIS ist das Web-Kit eine ‘verstörende’ Nachricht. Denn bislang haben sich Hacker hauptsächlich auf die verbreitete Windows-Plattform konzentriert. So waren die Mac-PCs und auch die mobilen Geräte lange eine vergleichsweise sichere Plattform.

Beinahe zeitgleich veröffentliche das Sicherheitsunternehmen Intego einen Bericht über das erste ‘Antiviren’-Programm für den Mac. MAC Defender jedoch ein Schadprogramm. Intego warnt trotz niedriger Gefährdung davor, auf Macs Software zu installieren, wenn überraschend eine Installationsroutine aufpoppt.

Inzwischen dokumentiert ein Video, wie das Malware-Kit arbeitet:

Silicon-Redaktion

View Comments

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago