Der Sicherheitsdienstleister Bitdefender warnt vor einer neuen Malware, die Computer mit OS X befällt. Sie wird nicht automatisch installiert – stattdessen wird sie zusammen mit einem Tool ausgeliefert, das Dateien konvertieren soll. Stattdessen wird in OS X aber ein Backdoor eingebaut.
Zweite Mac-Malware in 2016
In diesem Jahr wurde bereits Malware für den Mac in freier Wildbahn gesichtet und nun kommt eine zweite dazu. Bitdefender macht darauf aufmerksam und hat das Backdoor, das etabliert wird, auf den Namen Backdoor.MAC.Eleanor getauft. Man kann sich die Software einfangen, indem man eine Software genannt EasyDoc Converer herunterlädt. Die Software verspricht, Dateien zu konvertieren, ist tatsächlich aber ohne Funktion.
Stattdessen installiert sie einen versteckten Dienst mit Tor und einen Webserver, über den der Mac gesteuert wird. Laut Bitdefender obliegt es ganz dem Angreifer, welche Art von Aufgaben der Mac dann übernimmt, der Kreativität seien dabei keine Grenzen gesetzt. Es wird sogar ein Update-Dienst mitgeliefert, über den sich der Dienst selbst aktualisieren kann.
Bitdefender schätzt die Software als gefährlich ein, da sie schwer zu entdecken ist. Gleichzeitig hat der Angreifer die volle Kontrolle über den infizierten Mac. Man kann sich jedoch zu Nutze machen, dass die infizierten Programme nicht signiert sind – eine entsprechende Gatekeeper-Einstellung sowie kein erzwungener Start nicht signierter Programme sollte das Problem weitestgehend eindämmen.