/ Security / Fruitfly: Apple-Update soll Spionage-Software blockieren

Fruitfly: Apple-Update soll Spionage-Software blockieren

fruitfly-pixabay-6169a4fa51b61a34.jpeg
Moritz Rosenfeld on January 20, 2017 - 3:10 pm in Security

Der Mac-Hersteller will nach Angabe einer Sicherheitsfirma mit einem Update gegen eine neu entdeckte Malware vorgehen. “Fruitfly” versucht, Bildschirm- sowie Webcam-Aufnahmen anzufertigen und an den Angreifer zu übermitteln.

Eine neu entdeckte Mac-Schad-Software versucht, Bildschirmaufnahmen anzufertigen, auf die Webcam zuzugreifen und die Daten an einen Server zu übermitteln. Sie verfügt auch über bestimmte Funktionen zur Fernsteuerung, wie die Sicherheitsfirma Malwarebytes in einer Analyse ausführt. Die Spionage-Software bediene sich dafür auffallend alter Funktionen, die noch aus Zeiten vor Mac OS X respektive macOS stammen, führt der Sicherheitsforscher Thomas Reed an.

Malware mit sehr altem Code

Ob die Malware tatsächlich bereits seit über einer Dekade unbemerkt im Umlauf ist, bleibt allerdings offen. Der Analyse zufolge findet sich in der Malware ein Verweis auf eine Anpassung für OS X 10.10 Yosemite – diese Version hat Apple im Oktober 2014 veröffentlicht. Die Schad-Software umfasst auch Linux-Shellbefehle, merkt Malwarebytes an – möglicherweise gebe es also auch eine Linux-Variante, man sei aber bisher nicht darauf gestoßen.

Auf welche Weise die Malware Macs infiziert, ist ebenfalls unklar. Malwarebytes hat den Schädling OSX.Backdoor.Quimitchin getauft, er ziele offenbar auf biomedizinische Forschungseinrichtungen ab. Nach Angabe der Sicherheitsfirma nennt Apple die Malware “Fruitfly”. Der Mac-Hersteller habe ein Update veröffentlicht, das im Hintergrund heruntergeladen wird und gegen zukünftige Infektionen schützen soll.

Apples XProtect offenbar noch nicht aktualisiert

Apples in OS X beziehungsweise macOS integrierte Schutztechnik XProtect weist bislang aber keinen Eintrag für “Fruitfly” auf, auch wenn die Aktualisierung der Liste nochmals manuell angestoßen wurde. XProtect bezieht regelmäßig Aktualisierungen von Apples Servern, wenn in den App-Store-Systemeinstellungen der Haken für “Systemdateien und Sicherheits-Updates installieren” gesetzt wurde.

Mehr zum Thema:

  • Erpressungstrojaner und Mac-Malware: Schützen statt zahlen

(lbe)

Read more on: Source

Comments are disabled