Spionage-Tool kostenlos zu haben
Wie winfuture.de unter Berufung auf AlienVault berichtete, geben die Autoren das Spionage-Tool MacSpy beispielsweise in der Basis-Version kostenlos ab. Diese umfasst daneben noch ein Set an weiteren Features. So bietet MacSpy die Möglichkeit, alle Tastenanschläge mit zu loggen und den Nutzer über das integrierte Mikrofon auszuspionieren.
Daneben ist die Malware auch in der Lage sich in den iCloud-Sync einzunisten. Das bedeutet, dass live alle mit dem iPhone aufgenommenen Bilder direkt an den Betreiber der jeweiligen Spyware-Variante weiter gesendet werden. Die gesamte Kommunikation gelingt dabei über verschlüsselte und anonymisierte Tor-Verbindungen.
Die Bezahl-Version
Gegen Bezahlung gibt es auch eine erweiterte Fassung des MacSpy-Codes, der über noch weitere Features verfügt. So ist der Einsatz als Ransomware möglich. Aber auch ein Vollzugriff auf die Daten des Zielrechners ist möglich. Die Zahlungsbedingungen sind unter anderem so gestaltet, dass vom Käufer unter Umständen die Hälfte der Einnahmen für den Einsatz als Ransomware gefordert wird.
Der Infektionsweg
Zur Verbreitung der Malware-Kampagnen, die auf MacSpy basieren, müssen offensichtlich altherkömmliche Methoden angewendet werden. Das heißt, eine Verbreitung über E-Mail-Anhänge und Download-Links in Messengern mit entsprechendem Social Engineering.
Nutzer sollten also zeitnah besonders achtsam sein und stets aktuell verfügbare Patches durchführen!
Weiterführende Links:
AlienVault: MacSpy: OS X RAT as a Service
winfuture.de: Malware-as-a-Service: Spionage und Ransomware gegen Mac-Nutzer