Die sicheren Zeiten für den Mac sind vorbei

EnterpriseProjekteSicherheitSoftware-Hersteller

Mit einfachen Befehlen können mit dem ersten auf dem Schwarzmarkt verfügbaren Malware-Baukasten auch ohne tiefe Kenntnisse virtuelle Schädlinge für Macs entwickelt werden. Das Development-Kit soll daneben aber auch Microsoft und mobile Plattformen wie das iPad ‘unterstützen’.

Quelle: Brian Krebs
Quelle: Brian Krebs

Das dänische Sicherheitsunternehmen CSIS hat mit dem Weyland-Yutani-BOT das erste Malware-Kit für Macs entdeckt. Im Baukastenprinzip können damit Schädlinge wie Trojaner für Rechner unter dem MacOS erstellt werden. Diese greifen dann Passwörter oder Kreditkarten aus Eingabe-Formularen ab. Das so genannte “Formgrabbing” erzeugt weniger Datenverkehr mit dem Server des Kriminellen, so dass die Malware länger unentdeckt bleibt.

Wie der Sicherheitsforscher Brian Krebs in einem Blog erklärt, soll Weyland-Yutani auch Schnittstellen zu anderen Malware-Programmen bieten. Eine Version des Baukastens für Linux und iPad sei bereits in Arbeit. Derzeit unterstütze der Baukasten jedoch lediglich Chrome und Firefox.

Der Sicherheitsforscher Krebs hatte den Verkäufer der Software über ein russisches Kontaktformular angeschrieben. Der Verkäufer erklärte daraufhin bereitwillig, dass das Formgrabbing in Safari derzeit noch zu viele Probleme mache, daher biete er es noch nicht an.

Das Weyland-Yutani-Bot in Aktion. Quelle: CSIS
Das Weyland-Yutani-Bot in Aktion. Quelle: CSIS

Für 1000 Dollar, zahlbar über die virtuellen Währungen Liberty Reserve oder WebMoney bekommt man derzeit die Software. Für Krebs wie für die Experten von CSIS ist das Web-Kit eine ‘verstörende’ Nachricht. Denn bislang haben sich Hacker hauptsächlich auf die verbreitete Windows-Plattform konzentriert. So waren die Mac-PCs und auch die mobilen Geräte lange eine vergleichsweise sichere Plattform.

Beinahe zeitgleich veröffentliche das Sicherheitsunternehmen Intego einen Bericht über das erste ‘Antiviren’-Programm für den Mac. MAC Defender jedoch ein Schadprogramm. Intego warnt trotz niedriger Gefährdung davor, auf Macs Software zu installieren, wenn überraschend eine Installationsroutine aufpoppt.

Inzwischen dokumentiert ein Video, wie das Malware-Kit arbeitet:

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen