Flashback: Mac-Botnetz angeblich noch aktiv
Die Mac-Malware, die vor knapp zwei Jahren über eine halbe Million Macs infiziert hatte, ist nach Angabe eines Antiviren-Herstellers noch auf mindestens 22.000 Apple-Rechnern in Aktion.
- Leo Becker
Knapp zwei Jahre nach der großen Infektionswelle ist die Schadsoftware Flashback immer noch auf Macs zu finden, schreibt Intego in einem Blogbeitrag. Über 22.000 mit Flashback infizierte Macs hätten in den zurückliegenden Tagen mit mehreren von Intego erworbenen Domains Kontakt aufgenommen, die als Kommandostelle für die Malware dienen.
Apple hatte ursprünglich die Domains aufgekauft, zu denen Flashback sich verbindet – zum Jahresanfang 2014 versäumte der Mac-Hersteller nach Angabe von Intego allerdings, bestimmte Command & Control-Domains zu erwerben. Dies wiederum erlaubte dem Antivirenhersteller, die Zählung durchzuführen. Inzwischen habe Apple aber auch alle entsprechenden Domains für das Jahr 2014 bezogen, erklärte Intego gegenüber Ars Technica. Sollten Dritte in Besitz der Domains gelangen, könnten diese auf die verbliebenen infizierten Macs zugreifen.
Flashback gab sich ursprünglich als Flash-Installer aus, um den Nutzer zur freiwilligen Installation zu verleiten. Später machte sich die Malware eine Java-Schwachstelle zunutze, die Apple nicht schnell genug beseitigte – dies erlaubte die automatische Installation des Schädlings auf Macs beim Aufruf einer manipulierten Webseite. Anfang April 2012 waren nach Angabe von AV-Herstellern über 600.000 Macs infiziert, hauptsächlich Nutzer von Snow Leopard und Leopard – Apple konterte mit einer Reihe an Sicherheitsupdates und veröffentlichte zudem ein Flashback-Entfernungswerkzeug. (lbe)
