Coldroot - Mac-Trojaner blieb mehrere Jahre unentdeckt
Quelle: Digital Security

Coldroot - Mac-Trojaner blieb mehrere Jahre unentdeckt

Eine von einem Sicherheitsforscher entdeckte Remote-Access-Malware für MacOS soll seit mindestens 2016 genutzt worden sein.
23. Februar 2018

     

Eine Mac-Malware, die im Stillen einen anfälligen Computer fernsteuern und Passwörter aus dem Schlüsselbund eines Benutzers stehlen kann, ist von Antiviren-Herstellern seit zwei Jahren weitgehend unbemerkt geblieben - auch wenn der Code zum Herunterladen bereitsteht.

Patrick Wardle, Chief Research Officer bei Digital Security, enthüllte in einem Blog-Post Details zu Coldroot, einem Remote Access Trojaner, einer Art von Malware die auf tiefe Teile des Betriebssystems zugreifen kann, um jederzeit die volle Kontrolle über das System zu erlangen.


Wardle stellte nach seiner Entdeckung fest, dass keiner der Antiviren-Hersteller, die auf dem Online-Malware-Scanner Virustotal aufgelistet sind, die Malware zum Zeitpunkt seiner Untersuchung erkennen konnte - obwohl ihr Code 2016 veröffentlicht wurde. Auch wenn die Malware "nicht besonders raffiniert" ist, so Wardle, "ist sie doch fast Feature Complete".

Laut Wardle kann die Malware, wenn sie aktiviert wird, Passwörter aufzeichnen und stehlen, Dateien auflisten, Dateien umbenennen und löschen, Dokumente herunterladen und hochladen, den Desktop in Echtzeit anzeigen und das System herunterfahren.

Die Malware maskiert sich dabei als Dokument, das beim Öffnen eine Aufforderung zur Eingabe des Passworts des Benutzers darstellt. In der Hoffnung, dass ein Benutzer naiv seine Zugangsdaten eingibt, installiert die Malware stillschweigend ihren Befehls- und Kontrollserver, um Anweisungen eines Angreifers abzuwarten. (swe)


Weitere Artikel zum Thema

Ab April müssen iOS Apps an iPhone X angepasst sein

19. Februar 2018 - Neue Apps, die ab April 2018 in den App Store kommen, müssen laut Apple an das Display des iPhone X angepasst sein, also am oberen Rand den Notch berücksichtigen.

iOS 11.3 Beta ermöglicht wieder volle Leistung trotz geschwächtem Akku

14. Februar 2018 - Erste Tests zeigen: Die in der nächsten iOS-Version integrierte Abschaltung der iPhone-Drosselung lässt die Leistung älterer Geräte wieder deutlich steigen.

Apple ändert Strategie bei iOS-Updates

13. Februar 2018 - Berichten zufolge soll Apple neue Funktionen nicht mehr auf Biegen und Brechen in seine jährlichen Betriebssystem-Updates pressen. Neue Funktionen, die noch nicht komplett ausgereift sind, sollen künftig verschoben werden dürfen.

Apple: Geleakter iOS-Quellcode stellt kein Sicherheitsrisiko dar

9. Februar 2018 - Apple hat zum Leak des auf Github veröffentlichten iOS-Quellcodes Stellung bezogen und erklärt, die Codes seien bereits drei Jahre alt und die Sicherheit von iOS-Geräten werde durch die Veröffentlichung nicht beeinträchtigt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER