Plattform-unabhängige Malware befällt auch Macs
Cyberkriminelle lassen sich offenbar von der anhaltenden Flashback-Berichterstattung inspirieren. Der AV-Entwickler Symantec berichten von einer neuen Version einer Windows-Malware, die nun auch Mac-kompatibel sein soll.
- Jeremias Radke
Die anhaltende Berichterstattung der IT-Medien hat offenbar nicht nur Mac-Anwender aufhorchen lassen. Wie es scheint, machen sich nun auch Cyberkriminelle vermehrt daran, die Mac-Plattform als neues Angriffsziel auszuloten.
Das US-amerikanische IT-Sicherheitsunternehmen Symantec hat eine neue Version des Maljava-Trojaners entdeckt, die sich nicht nur auf Windows- sondern auch auf Apple-Systemen zuhause fühlt. Maljava nutzt die gleiche, inzwischen gepatchte Java-Sicherheitslücke wie der Flashback-Trojaner (Vgl. Tiefenanalyse: Der Flashback-Trojaner).
Findet der Schädling jedoch einen ungesicherten Rechner, prüft er zunächst, mit welchem Betriebssystem er es zu tun hat, berichtet Symantec. Handelt es sich um einen Windows-PC oder einen Mac, lädt er einen Dropper, eine automatisch ausführbare Programmdatei, herunter. Windows-Systeme werden mit einer EXE-Datei infiziert, Macs mit einem Python-Script, was laut Symantec für Malware ungewöhnlich ist. Da Python in Mac OS X jedoch standardmäßig enthalten ist, funktioniere diese Methode immer.
(Bild: symantec)
Der heruntergeladene Python-Dropper vergewissert sich nach dem Herunterladen zunächst, ob er auf einem Mac ausgeführt wird, so Symantec. Auf Linux oder anderen Betriebssystemen werde das Script nicht weiter ausgeführt.
Erst der Dropper lädt auf beiden Systemen den eigentlichen Trojaner herunter, der eine Hintertür öffnet. Theoretisch könnte die Mac-Variante der Malware auch weitere Dateien nachladen, gespeicherte Daten durchsuchen, einen Remote-Zugang herstellen oder ausspionierte Daten übertragen. Diese Funktionen sind derzeit aber laut Symantec noch deaktiviert. Die in C++ geschriebene Windows-Version spioniere allerdings CPU- und Festplatten-Details, Speichernutzung, Betriebssystem-Version und Benutzernamen aus. Der Trojaner könne außerdem Dateien nachladen und ausführen und weitere Befehle empfangen.
Maljava ist nach Flashback und Sabpab der dritte in den letzten Wochen bekannt gewordene Mac-Trojaner, der die gleiche Lücke in Java ausnutzt. Wer sein System immer auf dem neuesten Stand hält, hat vor ihnen nichts zu befürchten. (jra)
