Die sicheren Zeiten für den Mac sind vorbei


Quelle: Brian Krebs

Das dänische Sicherheitsunternehmen CSIS hat mit dem Weyland-Yutani-BOT das erste Malware-Kit für Macs entdeckt. Im Baukastenprinzip können damit Schädlinge wie Trojaner für Rechner unter dem MacOS erstellt werden. Diese greifen dann Passwörter oder Kreditkarten aus Eingabe-Formularen ab. Das so genannte “Formgrabbing” erzeugt weniger Datenverkehr mit dem Server des Kriminellen, so dass die Malware länger unentdeckt bleibt.

Wie der Sicherheitsforscher Brian Krebs in einem Blog erklärt, soll Weyland-Yutani auch Schnittstellen zu anderen Malware-Programmen bieten. Eine Version des Baukastens für Linux und iPad sei bereits in Arbeit. Derzeit unterstütze der Baukasten jedoch lediglich Chrome und Firefox.

Der Sicherheitsforscher Krebs hatte den Verkäufer der Software über ein russisches Kontaktformular angeschrieben. Der Verkäufer erklärte daraufhin bereitwillig, dass das Formgrabbing in Safari derzeit noch zu viele Probleme mache, daher biete er es noch nicht an.


Das Weyland-Yutani-Bot in Aktion. Quelle: CSIS

Für 1000 Dollar, zahlbar über die virtuellen Währungen Liberty Reserve oder WebMoney bekommt man derzeit die Software. Für Krebs wie für die Experten von CSIS ist das Web-Kit eine ‘verstörende’ Nachricht. Denn bislang haben sich Hacker hauptsächlich auf die verbreitete Windows-Plattform konzentriert. So waren die Mac-PCs und auch die mobilen Geräte lange eine vergleichsweise sichere Plattform.

Beinahe zeitgleich veröffentliche das Sicherheitsunternehmen Intego einen Bericht über das erste ‘Antiviren’-Programm für den Mac. MAC Defender jedoch ein Schadprogramm. Intego warnt trotz niedriger Gefährdung davor, auf Macs Software zu installieren, wenn überraschend eine Installationsroutine aufpoppt.

Inzwischen dokumentiert ein Video, wie das Malware-Kit arbeitet:

Silicon-Redaktion

View Comments

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

2 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

2 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

23 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago