Neue Mac-Malware nutzt alte Java-Lücke

Laut der IT-Security-Firma Sophos öffnet "Sabpab" eine Hintertür und verbindet sich mit einem Kontroll-Server.

In Pocket speichern vorlesen Druckansicht 41 Kommentare lesen
Lesezeit: 1 Min.

Die AV-Firma Sophos hat eine neue Mac-Malware entdeckt, die die bereits vom "Flashback"-Schädling verwendete Java-Lücke in Mac OS X ausnutzt, welche Apple mittlerweile geschlossen hat. Der Backdoor-Trojaner hört auf den Namen "OSX/Sabpab-A" und soll nach der Infektion über HTTP Kontakt mit einem Kontroll-Server aufnehmen. Anschließend soll ein Angreifer Kommandos absetzen, Dateien hoch- und herunterladen oder Screenshots anfertigen können.

Eine der Signaturen, die Sophos gefunden haben will.

"OSX/Sabpab-A" verbreite sich wie "Flashback" via Web; dabei reiche es aus, ein infiziertes Angebot mit einem ungepatchten Mac zu besuchen, bei dem Java installiert ist, heißt es. Sophos nennt keine näheren Details über die Verbreitung der Malware, gibt ihr aber einen niedrigen "Prevalance"-Grad. Nutzer können sich schützen, indem sie die jüngsten Java-Updates installieren beziehungsweise Java über die "Java-Einstellungen" grundsätzlich abdrehen.

Update: Eine weitere Variante von "Sabpap", die unter dem Namen "Backdoor.OSX.SabPub.a" oder auch "LuckyCat" läuft, nutzt eine bereits geschlossene Lücke in Word als Einfallstor. Verwendet wird diese Malware laut Kaspersky vor allem für sogenannte Spear-Angriffe, bei denen einzelne Personen gezielt gehackt werden sollen. (bsc)