Coldroot - Mac-Trojaner blieb mehrere Jahre unentdeckt

Coldroot - Mac-Trojaner blieb mehrere Jahre unentdeckt

Coldroot - Mac-Trojaner blieb mehrere Jahre unentdeckt

(Quelle: Digital Security)
23. Februar 2018 - Eine von einem Sicherheitsforscher entdeckte Remote-Access-Malware für MacOS soll seit mindestens 2016 genutzt worden sein.
Eine Mac-Malware, die im Stillen einen anfälligen Computer fernsteuern und Passwörter aus dem Schlüsselbund eines Benutzers stehlen kann, ist von Antiviren-Herstellern seit zwei Jahren weitgehend unbemerkt geblieben - auch wenn der Code zum Herunterladen bereitsteht.

Patrick Wardle, Chief Research Officer bei Digital Security, enthüllte in einem Blog-Post Details zu Coldroot, einem Remote Access Trojaner, einer Art von Malware die auf tiefe Teile des Betriebssystems zugreifen kann, um jederzeit die volle Kontrolle über das System zu erlangen.

Wardle stellte nach seiner Entdeckung fest, dass keiner der Antiviren-Hersteller, die auf dem Online-Malware-Scanner Virustotal aufgelistet sind, die Malware zum Zeitpunkt seiner Untersuchung erkennen konnte - obwohl ihr Code 2016 veröffentlicht wurde. Auch wenn die Malware "nicht besonders raffiniert" ist, so Wardle, "ist sie doch fast Feature Complete".

Laut Wardle kann die Malware, wenn sie aktiviert wird, Passwörter aufzeichnen und stehlen, Dateien auflisten, Dateien umbenennen und löschen, Dokumente herunterladen und hochladen, den Desktop in Echtzeit anzeigen und das System herunterfahren.

Die Malware maskiert sich dabei als Dokument, das beim Öffnen eine Aufforderung zur Eingabe des Passworts des Benutzers darstellt. In der Hoffnung, dass ein Benutzer naiv seine Zugangsdaten eingibt, installiert die Malware stillschweigend ihren Befehls- und Kontrollserver, um Anweisungen eines Angreifers abzuwarten. (swe)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER