Für $60.000 im Darknet angeboten
Mac-Malware soll versteckte VNC-Verbindungen ermöglichen
Der Mac ist längst ein attraktives Ziel für Malware-Programmierer geworden. Jüngstes Beispiel ist die Entdeckung einer in einem russischen Forum angebotenen Software, mit deren Hilfe Angreifer aus der Ferne auf einen Apple-Rechner zugreifen können. Die amerikanische MacWorld weist auf die Entdeckung der Sicherheitsforscher von Guardz hin, auf deren Webseite sich dann auch eine ausführliche Beschreibung der Schadsoftware findet.
Die gute Nachricht vorweg: Es ist bislang nicht bekannt, dass die Software bereits aktiv eingesetzt wurde. Auch darf man hoffen, dass mit den letzten macOS-Updates ausgestattete Systeme nicht für die Angriffe anfällig sind. Apple ist ja permanent bestrebt, entsprechende Lücken zeitnah zu stopfen.
Angreifer kontrolliert Rechner aus der Ferne
Die für stolze 60.000 Dollar angebotene Malware greift der Beschreibung zufolge ähnlich wie eine VNC-Verbindung aus der Ferne auf den Mac zu, tut dies aber getarnt und somit nur sehr schwer erkennbar. Die Sicherheitsforscher sprechen hier von einer „Hidden Virtual Network Connection“ (HVNC).
Hauptziel bei solchen Angriffen sei es, sensible Informationen wie Zugangs- oder persönliche Daten sowie beispielsweise Details zu Finanzen oder andere wertvolle Informationen zu erbeuten. Der hohe Preis dürfte die Malware dann auch zur Folge haben, dass als Zielgruppe nicht unbedingt Standardnutzer, sondern beispielsweise Firmen, Behörden oder Regierungen in Frage kommen.
Screenshot via Guardz
Die Verbreitung der Malware sei in Form von E-Mail-Anhängen, modifizierten Webseiten oder auch speziell angefertigte Software-Werkzeuge möglich. Sobald die Verbindung zum Zielrechner aufgebaut ist, hat der Angreifer offenbar uneingeschränkte Verfügungsgewalt.
Zeitnahe Software-Updates sind unerlässlich
Solche Meldungen sind definitiv ein Grund dafür, seine Betriebssysteme stets auf dem aktuellen Stand zu halten. Zu 100 Prozent wird man sich zwar auch dann nicht schützen können, doch sollten auf diese Weise zumindest gegen bereits publik gewordene Malware-Anwendungen „geimpft“ sein.
Darüber hinaus geht aus den von Guardz veröffentlichten Aussagen des Anbieters der Schadsoftware hervor, dass der damit verbundene Datenverkehr mit Sicherheitswerkzeugen, die wie etwa Little Snitch den vom Mac ausgehenden Netzwerkverkehr überwachen, aufgedeckt werden kann. Allerdings wirbt der Entwickler damit, dass er eine Erweiterung, die dies verhindert, innerhalb von einem Monat nachliefern könne.
Es wäre schön, wenn Apple auch ältere Geräte (bis weißes MacBook) mit entsprechenden Updates beglücken würde. :-(
Das wäre zwar schön aber ich denke dass sowas keine Firma leisten kann
Erst recht nicht Apple :-))
Apple gibt doch auch für ältere Macs immer mal wieder Security Updates raus. Wer für ihn selbst hochsensible Daten auf Rechnern mit ausgelaufenem Support ans Internet hängt, sollte sich seiner eigenen riskanten Entscheidung bewusst sein, und nicht mit dem Finger auf andere deuten.
das Problem ist nicht so einfach. Einerseits gibt es Funktionseinschränkungen mit neuerer Apple-Software (Apple entfernt sehr schnell Funktionen). Und dann fallen alte Systeme sehr schnell raus. Beispiel mein iMac late 2012. Ja, ist eine ältere Kiste, läuft aber noch wie am 1. Tag. Mein Notebook ist ein wesentlich älteres i3 Lenovo, darauf läuft das neueste Linux Mint. Also durchaus wichtig, ältere Systemem „am Leben“ zu halten. Zumindest solange sie leben.
„Apple ist ja permanent bestrebt, entsprechende Lücken zeitnah zu stopfen.“
Ihr habt echt Sinn für feine Ironie;-)
Mein altes iPad Air 2 hat erst kürzlich ein Security Update erhalten.
Das Ding ist von 2014.
Ich finde das gar nicht mal so schlecht!
Aber wie häufig gab es bugs die monatelang nicht korrigiert wurden. Manchmal wurde Apple mit der Veröffentlichung von Softwarebugs gedroht damit sie diese endlich beseitigen. Ja, es gibt Licht, aber auch viel Schatten.
Mein iPad Air 1 hat nix bekommen :/
Klar dann glaubt noch jemand an den Osterhasen
Malware installiert sich nicht von allein! Und schon gar nicht auf einen Mac! Aber es gibt ja noch genug Leute, die Anhänge von unbekannten Mails öffnen, oder glauben ihre Bank würde ihnen per Email irgendwelche Software schicken, oder denken sie müssten auf einer unseriösen Website der Aufforderung nachgehen, dass Flash-Plugin zu updaten (welches schon seit vielen Jahren tot ist)! Gegen Dummheit hat Apple nunmal kein Sicherheitsupdate!