Malwarebytes: Sicherheitslücke in Mac OS


    Tags: , ,

    Ein kostenloses Tool von Malwarebytes identifziert Schadsoftware auf macOS-Systemen.Eine ernst zu nehmende Sicherheits­lücke in Mac OS (oder macOS, so die von Apple forcierte neue Schreibweise) hat Malwarebytes ent­deckt. Details dazu sind in diesem Post von Thomas Reed im Blog des IT-Sicherheits­unternehmens zu finden. Nach Angaben von Malwarebytes existiert die Schwach­stelle bereits seit mehreren Jahren, wurde aber erst jetzt identi­fiziert.

    Im Zuge ihrer Analysen spürten die Experten zudem eine Schadsoftware auf, die sich diese Lücke zunutze macht. OSX.Backdoor.Quimitchin hat eine einfache Struktur und besteht aus nur zwei Dateien: einem Launch Agent und einem .client-File. Diese Client-Datei baut eine Verbindung zu Command-and-Control-Servern von Hackern auf.

    Rudimentäre Fernsteuerfunktionen

    Die Software ermöglicht es Angreifern, die Web-Cam von Rechnern zu "übernehmen" und Screenshots zu erstellen. Außerdem stellt das Programm einfache Fernsteuerungs­funktionen zur Verfügung. Angreifer können beispielsweise die Position des Maus-Cursors ändern sowie Mausklicks und Tastatureingaben simulieren.

    Ein Script, das mDNS (Multicast DNS) verwendet, dient dazu, weitere Systeme in einem lokalen Netzwerk zu finden. Das Tool ermittelt deren IPv4-/v6-Adressen, aktive Ports und Netzwerknamen.

    Ziel: Biomedizin-Forschung

    Eigenartig ist laut Malwarebytes, dass OSX.Backdoor.Quimitchin zwar einfach zu entdecken und zu beseitigen ist, aber dennoch bis jetzt unerkannt blieb. Dies kann ein Indiz dafür sein, dass die Angriffs­software nur selten zum Einsatz kam und vorzugsweise bei gezielten Attacken auf einzelne Unter­nehmen oder öffent­liche Einrichtungen Verwendung fand.

    OSX.Backdoor.Quimitchin besteht nur aus zwei Files.Thomas Reed vermutet, dass Forschungslabors und Firmen aus dem Bereich Biomedizin zu den "Empfängern" der Schadsoftware gehören könnten.

    Neben der Version für Mac-Systeme könnte zudem eine Variante für Linux-Rechner existieren. Ein Indiz dafür ist, dass der Programmcode Linux-Shell-Befehle enthält. Allerdings fanden die IT-Sicherheitsexperten keine entsprechende Malware in "freier Wildbahn".

    Kostenloses Tool analysiert macOS

    Malwarebytes stellt für Heimanwender mit Anti-Malware for Mac ein kostenloses Tool zur Verfügung. Es überprüft Mac-Systeme auf Schad­software hin. Die Software spürt neben anderer Malware auch OSX.Backdoor.Quimitchin auf. Anti-Malware for Mac läuft auf Rechnern mit macOS 10.9 (Mavericks) und höher.

    Apple arbeitet laut Malwarebytes mittlerweile bereits an einem Patch, der die Sicherheits­lücke schließen soll.

    Keine Kommentare