Fruitfly: Apple-Update soll Spionage-Software blockieren

January 20, 2017 - 3:10 pm in Security

[ad_1]

Der Mac-Hersteller will nach Angabe einer Sicherheitsfirma mit einem Update gegen eine neu entdeckte Malware vorgehen. “Fruitfly” versucht, Bildschirm- sowie Webcam-Aufnahmen anzufertigen und an den Angreifer zu übermitteln.

Eine neu entdeckte Mac-Schad-Software versucht, Bildschirmaufnahmen anzufertigen, auf die Webcam zuzugreifen und die Daten an einen Server zu übermitteln. Sie verfügt auch über bestimmte Funktionen zur Fernsteuerung, wie die Sicherheitsfirma Malwarebytes in einer Analyse ausführt. Die Spionage-Software bediene sich dafür auffallend alter Funktionen, die noch aus Zeiten vor Mac OS X respektive macOS stammen, führt der Sicherheitsforscher Thomas Reed an.

Malware mit sehr altem Code

Ob die Malware tatsächlich bereits seit über einer Dekade unbemerkt im Umlauf ist, bleibt allerdings offen. Der Analyse zufolge findet sich in der Malware ein Verweis auf eine Anpassung für OS X 10.10 Yosemite – diese Version hat Apple im Oktober 2014 veröffentlicht. Die Schad-Software umfasst auch Linux-Shellbefehle, merkt Malwarebytes an – möglicherweise gebe es also auch eine Linux-Variante, man sei aber bisher nicht darauf gestoßen.

Auf welche Weise die Malware Macs infiziert, ist ebenfalls unklar. Malwarebytes hat den Schädling OSX.Backdoor.Quimitchin getauft, er ziele offenbar auf biomedizinische Forschungseinrichtungen ab. Nach Angabe der Sicherheitsfirma nennt Apple die Malware “Fruitfly”. Der Mac-Hersteller habe ein Update veröffentlicht, das im Hintergrund heruntergeladen wird und gegen zukünftige Infektionen schützen soll.

Apples XProtect offenbar noch nicht aktualisiert

Apples in OS X beziehungsweise macOS integrierte Schutztechnik XProtect weist bislang aber keinen Eintrag für “Fruitfly” auf, auch wenn die Aktualisierung der Liste nochmals manuell angestoßen wurde. XProtect bezieht regelmäßig Aktualisierungen von Apples Servern, wenn in den App-Store-Systemeinstellungen der Haken für “Systemdateien und Sicherheits-Updates installieren” gesetzt wurde.

Mehr zum Thema:

  • Erpressungstrojaner und Mac-Malware: Schützen statt zahlen

(lbe)

[ad_2]

Read more on: Source

Breitband-Internet für Unternehmen: Deutschland 2016 weiter im EU-Mittelfeld

January 19, 2017 - 10:05 pm in Internet

[ad_1] Knapp 40 Prozent der Unternehmen in Deutschland haben einen Internetanschluss mit mindestens 30 Mbit/s. 38 Prozent aller Unternehmen in Deutschland…

Linux-Audio-Server: Pulseaudio 10.0 automatisiert Profilwechsel bei Bluetooth

January 19, 2017 - 9:47 pm in OSS

[ad_1] Der bei Linux-Distributionen typischerweise genutzte Sound-Server Pulseaudio schaltet künftig automatisch zwischen Bluetooth-Profilen für VoIP…

Kotlin 1.1 Beta bringt Kompilierung nach JavaScript

January 19, 2017 - 9:10 pm in Software-Entwicklung

[ad_1] Knapp ein Jahr nach dem 1.0-Release veröffentlicht JetBrains das erste größere Update der JVM-Sprache. Neben Koroutinen und der Kompilierung nach JavaScript gehören gebundene Referenzen und Type Aliases zu den nennenswerten Neuerungen. JetBrains…

Samsung SmartCam-Kameras sind Freiwild für Botnetz-Betreiber

January 19, 2017 - 9:10 pm in Security

[ad_1] Forscher haben vor Jahren Lücken in der SmartCam SNH-1011 entdeckt, die von Samsung nur unzureichend geflickt wurden. Nun sind die IP-Kameras erneut angreifbar. IoT-Botnetze wie Mirai rekrutieren billige Internet-Kameras zu hunderttausenden und missbrauchen…

Vodafone Kabel: Fritzboxen verlieren durch Wartungsfehler individuelle Einstellungen

January 19, 2017 - 4:04 am in Internet

[ad_1] Vodafone erklärt auf Nachfrage, dass es sich bei der nächtlichen Wartung um einen teilweise missglückten Routine-Eingriff gehandelt habe. In der Nacht von Montag auf Dienstag, 17.1.2017, sind im Vodafone-Netz 6490er Modelle der Fritzbox-Router bei…

Kritische Lücken in Java & Co: Oracle wirft Riesen-Patchpaket ab

January 19, 2017 - 3:45 am in OSS

[ad_1] Das neueste Critical Patch Update von Oracle enthält unter anderem Sicherheitsupdates für Java, MySQL und VirtualBox. Wie immer gibt es Patches für fast alle Produkte des Herstellers. Oracle hat seine quartalsmäßiges Update-Sammlung (Critical Patch…

Swift-Entwickler über Wechsel von Apple zu Tesla: Arbeit an Autopilot “unwiderstehlich”

January 19, 2017 - 3:06 am in Software-Entwicklung

[ad_1] Chris Lattner hat sich zum unerwarteten Wechsel von Apple zu Tesla geäußert: Es sei an der Zeit, etwas anderes zu tun, als an Dev-Tools zu arbeiten. Zuvor gab es Spekulationen über die Beweggründe des wichtigen Swift-Entwicklers. Die Gelegenheit,…

Lücken in der SmartShare Cloud: LGs Cloud-App ist löchrig

January 19, 2017 - 3:05 am in Security

[ad_1] Eine vorinstallierte App auf den Smartphones G3, G4 und G5 von LG ermöglicht es Angreifern, an Dateien in darüber konfigurierten Cloudspeichern zu gelangen. LG hat die Lücke bereits im Oktober gestopft. Smartphones von LG enthalten die App LG SmartShare…

US-Regulierer über Netzneutralität: "Wo brennt’s?"

January 18, 2017 - 10:00 am in Internet

[ad_1] Ein Plädoyer für Netzneutralität legte Tom Wheeler, scheidender Chef des US-Regulierungsamts FCC, in seiner Abschiedsrede ab: Die Provider investierten und verzeichneten Rekordumsätze und Aktien-Höchstkurse. Die Republikaner sind gegen Netzneutralität.…