Neue Fruitfly-Variante
Patrick Wardle, Chief Security Researcher beim Sicherheitsanbieter Synack, hat eine neue Variante der Mac-Malware Fruitfly untersucht, wie zdnet.de informierte. Erst im Januar entdeckt, kann die Malware die volle Kontrolle über einen infizierten Apple-Computer übernehmen. Der Zugriff aus der Ferne ist möglich auf:
- Dateien
- Webcam
- Bildschirm
- Tastatur
- Maus
Nach Erkenntnissen von Wardle soll Fruitfly über mehrere Jahre hinweg unentdeckt geblieben sein. Grund dafür sei die wenig effektive Mac-Sicherheitssoftware. Erst den Sicherheitsexperten von Malwarebytes gelang die Entdeckung während einer Analyse einer Sicherheitslücke in macOS, die für Angriffe benutzt wurde. Apple habe die Schwachstelle zwar beseitigt, trotzdem sei aber nicht klar, ob Macs mit aktuellen OS-Versionen immun gegen die neuen Fruitfly-Varianten seien. Vor den frühen Versionen seien Macs jedoch inzwischen geschützt.
90 Prozent der Opfer in den USA
Aufgrund dessen, dass die Verbreitung von Fruitfly hauptsächlich in den USA beobachtet wurde, vermutet Wardle, dass es sich um einen Einzeltäter handelt. Er geht dabei davon aus, dass dieser Nutzer ausspäht, um „perverse“ Bedürfnisse zu befriedigen.
Wardle kommentierte dazu:
„Ich glaube, dass der Angreifer verschollen ist“, ergänzte Wardle. „Ich glaube also nicht, dass Leute weiterhin mit der Malware angegriffen werden. Wahrscheinlich war auch eine Interaktion mit dem Nutzer erforderlich, um einen Mac zu infizieren. Aber die Malware selbst läuft immer noch auf macOS.“
Bemerkenswerte Funktion der Malware
Wardle stieß bei seinen Untersuchungen auf eine bemerkenswerte Funktion der Malware und bemerkte dazu:
„Das interessanteste Feature ist, dass die Malware eine Benachrichtigung schicken kann, wenn ein Nutzer aktiv ist“,
Das erlaube es dem Angreifer, sich zurückzuziehen und einer Erkennung zu entgehen.
„Das habe ich vorher noch nicht gesehen.“
Fazit: Macs sind genauso angreifbar wie andere Computer
Wardle, der eine Liste der Malware-Opfer an Strafermittler übergeben hat sagte:
„Man muss erkennen, dass man auch als gewöhnlicher Nutzer das Opfer von wirklich heimtückischen Angriffen werden kann. Das ist ein weiterer Beleg dafür, dass Macs genauso angreifbar sind wie andere Computer.“
In diesem Zusammenhang hat auch Malwarebytes vor einer zunehmenden Bedrohung für Apple-Nutzer gewarnt. Seinen Untersuchungen zufolge zielte im letzten Quartal eine schnell wachsende Zahl von Schadprogrammen auf Mac-Anwender. Malwarebytes verzeichnete in diesem Zeitraum so viele Angriffe auf Mac-Rechner wie im gesamten Jahr 2016.
