Coldroot - Mac-Trojaner blieb mehrere Jahre unentdeckt

Coldroot - Mac-Trojaner blieb mehrere Jahre unentdeckt

Coldroot - Mac-Trojaner blieb mehrere Jahre unentdeckt

(Quelle: Digital Security)
23. Februar 2018 -  Eine von einem Sicherheitsforscher entdeckte Remote-Access-Malware für MacOS soll seit mindestens 2016 genutzt worden sein.
Eine Mac-Malware, die im Stillen einen anfälligen Computer fernsteuern und Passwörter aus dem Schlüsselbund eines Benutzers stehlen kann, ist von Antiviren-Herstellern seit zwei Jahren weitgehend unbemerkt geblieben - auch wenn der Code zum Herunterladen bereitsteht.

Patrick Wardle, Chief Research Officer bei Digital Security, enthüllte in einem Blog-Post Details zu Coldroot, einem Remote Access Trojaner, einer Art von Malware die auf tiefe Teile des Betriebssystems zugreifen kann, um jederzeit die volle Kontrolle über das System zu erlangen.

Wardle stellte nach seiner Entdeckung fest, dass keiner der Antiviren-Hersteller, die auf dem Online-Malware-Scanner Virustotal aufgelistet sind, die Malware zum Zeitpunkt seiner Untersuchung erkennen konnte - obwohl ihr Code 2016 veröffentlicht wurde. Auch wenn die Malware "nicht besonders raffiniert" ist, so Wardle, "ist sie doch fast Feature Complete".

Laut Wardle kann die Malware, wenn sie aktiviert wird, Passwörter aufzeichnen und stehlen, Dateien auflisten, Dateien umbenennen und löschen, Dokumente herunterladen und hochladen, den Desktop in Echtzeit anzeigen und das System herunterfahren.

Die Malware maskiert sich dabei als Dokument, das beim Öffnen eine Aufforderung zur Eingabe des Passworts des Benutzers darstellt. In der Hoffnung, dass ein Benutzer naiv seine Zugangsdaten eingibt, installiert die Malware stillschweigend ihren Befehls- und Kontrollserver, um Anweisungen eines Angreifers abzuwarten. (swe)
Weitere Artikel zum Thema
 • Ab April müssen iOS Apps an iPhone X angepasst sein
 • iOS 11.3 Beta ermöglicht wieder volle Leistung trotz geschwächtem Akku
 • Apple ändert Strategie bei iOS-Updates
 • Apple: Geleakter iOS-Quellcode stellt kein Sicherheitsrisiko dar

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/06
Schwerpunkt: Blockchain in der Praxis
• Blockchain und die dezentrale Zukunft
• Blockchain - Anwendungsbereiche für Firmen
• Smart Contracts, die Zukunft der Blockchain
• Marktübersicht: Blockchain-Nation Schweiz
• Fallbeispiel: Immobilienhandel via Blockchain
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER