Malwarebytes analysierte den Schädling
Nach Entdeckung der Mac-Schad-Software haben die Sicherheitsexperten von Malwarebytes eine gründliche Analyse vorgenommen, wie heise.de berichtete. Danach ist Fruitfly in der Lage Bildschirmaufnahmen anzufertigen, auf die Webcam zuzugreifen und die Daten an einen Server weiter zu leiten. Auch Fernsteuerungsfunktionen wurden von den Wissenschaftlern entdeckt.
Nach den Ermittlungen der Sicherheitsforscher sollen die Softwarefunktionen älteren Datums sein. Was die Frage aufwirft, wie lange die Malware bereits ihr Unwesen treibt.
Malware-Code veraltet
Die Analyse von Malwarebytes erbrachte einen Verweis auf eine Anpassung für OS X 10.10 Yosemite – diese Version hat Apple im Oktober 2014 veröffentlicht. Wie weiterhin verlautete soll die Schadsoftware auch Linux-Shellbefehle umfassen, was auf eine mögliche Linux-Variante hinweist. Bisher habe man aber eine solche nicht gefunden.
Unklar ist der Infektionsweg, über den die Mac-Malware ihr Ziel erreicht. Malwarebytes hat den Schädling OSX.Backdoor.Quimitchin genannt. Nach Angabe der Sicherheitsfirma nennt Apple die Malware “Fruitfly”.
Wo bleibt das Update?
Wie es heißt, habe der Mac-Hersteller ein Update veröffentlicht, das im Hintergrund heruntergeladen wird und gegen zukünftige Infektionen schützen soll.
Apples in OS X beziehungsweise macOS integrierte Schutztechnik XProtect weist bislang aber keinen Eintrag für “Fruitfly” auf, auch wenn die Aktualisierung der Liste nochmals manuell angestoßen wurde. XProtect bezieht regelmäßig Aktualisierungen von Apples Servern, wenn in den App-Store-Systemeinstellungen der Haken für “Systemdateien und Sicherheits-Updates installieren” gesetzt wurde, merkt heise.de an.
