Malware mit Tarnkappe
Die Malware ist getarnt als Adobe-Flash-Installer und Entfernungs-Tool für Adware von Bitdefender und versucht so Passwörter abzugreifen wie computerworld.ch mit Verweis auf einen Bericht der beiden Sicherheitsforscher Claudio Guarnieri und Collin Anderson, informiert.
Gefährliche Malware aus dem Iran
Wie die Sicherheitsforscher ermittelten, versucht der „MacDownloader“, mithilfe eines gefälschten System-Dialogs, an die Passwörter der Opfer zu kommen, und leitet den Apple-Schlüsselbund schließlich an die Angreifer weiter. Diese sollen aus dem Iran kommen.
Die Programmierung betreffend, bezeichneten die Forscher die Malware als schlampig programmiert. Sie soll zahlreiche Schreibfehler in den System-Dialogen enthalten. Nichts desto trotz soll die Schadsoftware sehr gefährlich sein. Laut computerworld.com soll die Schädlingsdatenbank „VirusTotal“ den «MacDownloader» nicht erkannt haben.
Im Visier: US-Rüstungsfirmen und Menschenrechtler
Entdeckt haben die Sicherheitsforscher die Malware auf einer gefälschten Webseite des amerikanischen Luftfahrtunternehmens United Technologies. Die Infektion soll zuvor mit einer Spear-Phishing-Attacke via E-Mail gelungen sein. Danach wurde Windows-Malware verbreitet. Zwischenzeitlich soll die Schadsoftware aber auch auf Mac-Rechner gelangen.
Im Visier der Angreifer befinden sich US-Rüstungsfirmen wie Lockheed Martin oder Boeing. Dort hat man versucht mit gefälschten Webseiten Mitarbeiter in die Falle zu locken, indem kostenlose Kurse und Programme vorgegaukelt wurden. Auch Menschenrechtsaktivisten waren das Ziel der Angreifer. Eine Gruppe die glaubt, dass sie gerade im Iran mit Apple-Produkten besser geschützt sei.
Weiterführende Links:
iranthreats.github.io: iKittens: Iranian Actor Resurfaces with Malware for Mac (MacDownloader)
computerworld.ch: Iranische Malware greift Windows- und Mac-Systeme an
computerworld.com: Mac malware, possibly made in Iran, targets U.S. defense industry
