ifun.de — Apple News seit 2001. 39 185 Artikel

Für $60.000 im Darknet angeboten

Mac-Malware soll versteckte VNC-Verbindungen ermöglichen

Artikel auf Mastodon teilen.
11 Kommentare 11

Der Mac ist längst ein attraktives Ziel für Malware-Programmierer geworden. Jüngstes Beispiel ist die Entdeckung einer in einem russischen Forum angebotenen Software, mit deren Hilfe Angreifer aus der Ferne auf einen Apple-Rechner zugreifen können. Die amerikanische MacWorld weist auf die Entdeckung der Sicherheitsforscher von Guardz hin, auf deren Webseite sich dann auch eine ausführliche Beschreibung der Schadsoftware findet.

Die gute Nachricht vorweg: Es ist bislang nicht bekannt, dass die Software bereits aktiv eingesetzt wurde. Auch darf man hoffen, dass mit den letzten macOS-Updates ausgestattete Systeme nicht für die Angriffe anfällig sind. Apple ist ja permanent bestrebt, entsprechende Lücken zeitnah zu stopfen.

Angreifer kontrolliert Rechner aus der Ferne

Die für stolze 60.000 Dollar angebotene Malware greift der Beschreibung zufolge ähnlich wie eine VNC-Verbindung aus der Ferne auf den Mac zu, tut dies aber getarnt und somit nur sehr schwer erkennbar. Die Sicherheitsforscher sprechen hier von einer „Hidden Virtual Network Connection“ (HVNC).

Hauptziel bei solchen Angriffen sei es, sensible Informationen wie Zugangs- oder persönliche Daten sowie beispielsweise Details zu Finanzen oder andere wertvolle Informationen zu erbeuten. Der hohe Preis dürfte die Malware dann auch zur Folge haben, dass als Zielgruppe nicht unbedingt Standardnutzer, sondern beispielsweise Firmen, Behörden oder Regierungen in Frage kommen.

Bild

Screenshot via Guardz

Die Verbreitung der Malware sei in Form von E-Mail-Anhängen, modifizierten Webseiten oder auch speziell angefertigte Software-Werkzeuge möglich. Sobald die Verbindung zum Zielrechner aufgebaut ist, hat der Angreifer offenbar uneingeschränkte Verfügungsgewalt.

Zeitnahe Software-Updates sind unerlässlich

Solche Meldungen sind definitiv ein Grund dafür, seine Betriebssysteme stets auf dem aktuellen Stand zu halten. Zu 100 Prozent wird man sich zwar auch dann nicht schützen können, doch sollten auf diese Weise zumindest gegen bereits publik gewordene Malware-Anwendungen „geimpft“ sein.

Darüber hinaus geht aus den von Guardz veröffentlichten Aussagen des Anbieters der Schadsoftware hervor, dass der damit verbundene Datenverkehr mit Sicherheitswerkzeugen, die wie etwa Little Snitch den vom Mac ausgehenden Netzwerkverkehr überwachen, aufgedeckt werden kann. Allerdings wirbt der Entwickler damit, dass er eine Erweiterung, die dies verhindert, innerhalb von einem Monat nachliefern könne.

02. Aug 2023 um 17:24 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    11 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Es wäre schön, wenn Apple auch ältere Geräte (bis weißes MacBook) mit entsprechenden Updates beglücken würde. :-(

    • Das wäre zwar schön aber ich denke dass sowas keine Firma leisten kann

    • Apple gibt doch auch für ältere Macs immer mal wieder Security Updates raus. Wer für ihn selbst hochsensible Daten auf Rechnern mit ausgelaufenem Support ans Internet hängt, sollte sich seiner eigenen riskanten Entscheidung bewusst sein, und nicht mit dem Finger auf andere deuten.

      • das Problem ist nicht so einfach. Einerseits gibt es Funktionseinschränkungen mit neuerer Apple-Software (Apple entfernt sehr schnell Funktionen). Und dann fallen alte Systeme sehr schnell raus. Beispiel mein iMac late 2012. Ja, ist eine ältere Kiste, läuft aber noch wie am 1. Tag. Mein Notebook ist ein wesentlich älteres i3 Lenovo, darauf läuft das neueste Linux Mint. Also durchaus wichtig, ältere Systemem „am Leben“ zu halten. Zumindest solange sie leben.

  • Der wahre Klaus

    „Apple ist ja permanent bestrebt, entsprechende Lücken zeitnah zu stopfen.“
    Ihr habt echt Sinn für feine Ironie;-)

    • Mein altes iPad Air 2 hat erst kürzlich ein Security Update erhalten.
      Das Ding ist von 2014.

      Ich finde das gar nicht mal so schlecht!

      • Der wahre Klaus

        Aber wie häufig gab es bugs die monatelang nicht korrigiert wurden. Manchmal wurde Apple mit der Veröffentlichung von Softwarebugs gedroht damit sie diese endlich beseitigen. Ja, es gibt Licht, aber auch viel Schatten.

      • Mein iPad Air 1 hat nix bekommen :/

  • Malware installiert sich nicht von allein! Und schon gar nicht auf einen Mac! Aber es gibt ja noch genug Leute, die Anhänge von unbekannten Mails öffnen, oder glauben ihre Bank würde ihnen per Email irgendwelche Software schicken, oder denken sie müssten auf einer unseriösen Website der Aufforderung nachgehen, dass Flash-Plugin zu updaten (welches schon seit vielen Jahren tot ist)! Gegen Dummheit hat Apple nunmal kein Sicherheitsupdate!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39185 Artikel in den vergangenen 8414 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven