Jetzt auch mobil Kommentieren!

Malware-as-a-Service: Spionage und Ransomware gegen Mac-Nutzer

Von Christian Kahle am 14.06.2017 12:55 Uhr
8 Kommentare
Nutzer von macOS-Systemen sollten sich darauf einstellen, in der kommenden Zeit mit neuen Malware-Kampagnen konfrontiert zu werden. Aktuell wird neuer Schadcode über Malware-as-a-Service auf dem Schwarzmarkt angeboten. Zu haben ist neben einem Spionage-Trojaner auch eine Ransomware.

Interessant sind dabei in erster Linie die Geschäftsmodelle, mit denen die Schädlinge angeboten werden. Die Autoren geben das Spionage-Tool MacSpy beispielsweise in der Basis-Version kostenlos ab, berichten die Security-Experten von AlienVault. Mit dieser bekommt man bereits ein umfassendes Set an Features geboten. So bietet MacSpy die Möglichkeit, alle Tastenanschläge mitzuloggen und den Nutzer über das integrierte Mikrofon auszuspionieren.

Die Malware kann sich aber auch in den iCloud-Sync hängen und so quasi live alle mit dem iPhone aufgenommenen Bilder direkt an den Betreiber der jeweiligen Spyware-Variante weiterschicken. Die Kommunikation mit dem Server, zu dem die ausspionierten Daten übertragen werden, läuft dabei komplett über verschlüsselte und anonymisierte Tor-Verbindungen.


Advanced-Version gegen Bezahlung

Wenn man so von der Qualität des MacSpy-Codes überzeugt wurde, kann man auch eine Fassung mit erweiterten Features bekommen. Diese lässt sich unter anderem auch als Ransomware einsetzen. Aber auch ein Vollzugriff auf die Daten des Zielrechners ist möglich. Diese Fassung der Malware setzt dann allerdings eine Bezahlung der Programmierer voraus - das geht bis dahin, dass beim Einsatz als Ransomware die Hälfte der Einnahmen gefordert werden.

Es deutet derzeit allerdings nichts darauf hin, dass Malware-Kampagnen, die auf MacSpy basieren, die Zielsysteme ohne weiteres Zutun infizieren können. Die Verbreitung wird daher wohl über E-Mail-Anhänge und Download-Links in Messengern mit entsprechendem Social Engineering erfolgen. Daher ist es ratsam, in der nächsten Zeit besonders achtsam zu sein - und trotzdem stets darauf zu achten, ob aktuelle Patches verfügbar sind.
whatsapp
Jede Woche neu: Top-News per E-Mail
8 Kommentare lesen & antworten
Verwandte Themen
macOS
Hoch © 2000 - 2017 WinFuture Impressum