zurück zum Artikel

Ein Mann aus Ohio soll über Jahre Apple-Nutzer ausgespäht haben. Der Datenschädling blieb lange unentdeckt. Nun wurde gegen den Mann Anklage erhoben.

Die US-Bundesbehörden haben Anklage [1] gegen einen 28-jährigen Mann aus Ohio erhoben, der für die im Sommer entdeckte macOS-Malware "Fruitfly" verantwortlich sein soll. Der Datenschädling kursierte offenbar seit Jahren ohne durch Behörden und Nutzer bemerkt zu werden. Ein Sicherheitsforscher hatte allein im Juli innerhalb von zwei Tagen rund 400 infizierte Maschinen entdeckt. Der Angeklagte soll mit der von ihm geschriebenen Software Screenshots angefertigt haben, ließ Tastaturanschläge mitspeichern und schaute zudem über die Webcam des Macs auch in Wohnung und Büro Betroffener. Auch soll das Mikrofon von Rechnern aktiviert worden sein, um Räume zu belauschen.

Seltener Vorfall auf dem Mac

Patrick Wardle [2], ein auf Apple-Technik spezialisierter US-amerikanischer Sicherheitsforscher, arbeitete laut eigenen Angaben mit dem FBI zusammen [3], um den Verdächtigen zu fassen. Fruitfly gab es auch in einer Windows-Version, wobei die Fähigkeiten der Malware auf dem Mac besonders für Schlagzeilen sorgten, da derlei Programme bislang äußerst selten "in the wild" angetroffen werden. Insgesamt soll Fruitfly auf mehreren Tausend PCs und Macs aktiv gewesen sein.

Spionageaktivität mindestens seit 13 Jahren?

Der Mann aus Ohio soll insgesamt 13 Jahre lang verschiedene Datenschädlinge entwickelt und eingesetzt haben. Er überwachte unter anderem, ob Nutzer im Netz nach Pornografie suchten. Millionen Bilder seien gespeichert worden – inklusive "detaillierter Notizen", schilderte das US-Justizministerium. Dem Angeklagten wird auch die Erstellung von Kinderpornografie vorgeworfen – wie genau, blieb zunächst unklar. Die Anklage lautet auf 16 verschiedene Vergehen, die bereits 2003 begonnen haben sollen. Der Mann sammelte auch Steuerdaten, medizinische Unterlagen und Bankinformationen.

Fruitfly soll sehr alten Code enthalten

Der Angreifer soll lange an seinem Datenschädling gearbeitet haben. Eine von Wardle zu Jahresanfang 2017 aufgespürte Variante von Fruitfly enthielt noch Funktionen, die aus Zeiten vor Mac OS X stammen – das Betriebssystem erschien im Jahr 2000 als öffentliche Beta. Die Malware verwies der Analyse aus dem Juli 2017 zufolge noch auf eine Anpassung für OS X 10.10 Yosemite, das Update erschien im Herbst 2014.

tipps+tricks zum Thema:

• Viren: So schützen Sie Ihren Mac [4]
  

(bsc [5])

URL dieses Artikels:
https://www.heise.de/-3938782

Links in diesem Artikel:
[1] https://www.justice.gov/usao-ndoh/pr/north-royalton-man-charged-16-count-indictment-creating-and-installing-malware
[2] https://www.heise.de/newsticker/meldung/Sicherheitsforscher-im-Interview-Apple-muesste-einen-besseren-Job-machen-3783868.html
[3] https://twitter.com/patrickwardle/status/951220740484812800
[4] https://www.heise.de/tipps-tricks/Viren-So-schuetzt-du-deinen-Mac-3839708.html
[5] mailto:bsc@heise.de

Copyright © 2018 Heise Medien