Neue Malware für OS X
Spionage-Tool „Mokes“ zielt auch auf Mac-Nutzer
Mit Backdoor.OSX.Mokes ist eine weitere Malware-Attacke auf Apple-Rechner bekannt geworden. Sicherheitsforscher von Kaspersky haben nun auch eine OS-X-Variante des bereits für Windows und Linux verfügbaren Backdoor-Tools entdeckt.
Die Mokes-Malware ist offenbar mit weitreichenden Spionage-Funktionen ausgestattet und kann beispielsweise Screenshots, Audio- und Video-Aufnahmen, Office-Dokumente oder auch Tastatureingaben abgreifen und ferngesteuerte Kommandos auf dem Rechner der Zielperson ausführen. Die Kommunikation zwischen der Malware und den Servern der Angreifer erfolgt dabei streng verschlüsselt.
Kasperskys Sicherheits-Tools erkennen die Malware unter dem Name „HEUR:Backdoor.OSX.Mokes.“. Den Sicherheitsforschern zufolge kopiert sich die bei ihrer Entdeckung mit dem Dateiname „Unpacked“ versehene Software beim ersten Start in das erste verfügbare der folgenden Verzeichnisse:
- $HOME/Library/App Store/storeuserd
- $HOME/Library/com.apple.spotlight/SpotlightHelper
- HOME/Library/Dock/com.apple.dock.cache
- $HOME/Library/Skype/SkypeHelper
- $HOME/Library/Dropbox/DropboxCache
- $HOME/Library/Google/Chrome/nacld
- $HOME/Library/Firefox/Profiles/profiled
Informationen zur tatsächlichen Verbreitung der Malware gibt liegen nicht vor. Somit lässt sich die akute Bedrohung für Mac-Nutzer entsprechend schwer einschätzen.
Ich glaube bei den Pfaden habt ihr den Application Support vergessen.
Es müsste eigentlich so heißen:
$HOME/Library/Application Support/App Store/storeuserd
$HOME/Library/Application Support/com.apple.spotlight/SpotlightHelper
$HOME/Library/Application Support/Dock/com.apple.dock.cache
$HOME/Library/Application Support/Skype/SkypeHelper
$HOME/Library/Application Support/Dropbox/DropboxCache
$HOME/Library/Application Support/Google/Chrome/nacld
$HOME/Library/Application Support/Firefox/Profiles/profiled
Mich würde es interessieren, wie man diese Malware bekommt, wie man sich davor schützen kann und wie man sie erkennt (außer die o.g. Ordner selbst zu durchschauen).
Gibt es dazu aktuell noch keine Informationen oder habt ihr das vergessen?
Und wie kann man sich den einfangen?
Man muss aber sagen, dass Kaspersky den Test mit einem Mac mit MacOS 10.9.3 durchgeführt hat, Wahrscheinlich hat Apple die Schwachstelle schon längst gefixt…
Trotzdem ist es meiner Meinung nach wichtig, dass solche Artikel veröffentlicht werden.
Es gibt bestimmt Macs, die noch auf 10.9.x laufen, weil sie entweder kein Update bekommen oder weil die Nutzer nicht updaten wollen (inkompatible Software o.ä.).
Oder irre ich mich da? Ich bin kein Mac-Nutzer, deshalb weiß ich nicht, ob 10.9.x für bestimmte Mac-Modelle die letzte Version ist / war.
du irrst dich nicht
Man kann bei Kaspersky für den Mac eine 1 Monat Version von Interne Security herunterladen. Bei Ebay die Lizenz kaufen und dann sollte man ruhe haben. Aber bei Viren ist das Spiel man hingend immer hinterher.
Genau das wollen sie ja damit erreichen. Aber solange die paar wenigen Schädlinge genauso schnell in den News-Seiten stehen, wie sie von vermeintlichen Antivirensoftwares erkannt, richtet so eine Software auf dem System mehr Schaden als Nutzen an.
liebes iFun Team
könnt ihr eine anleitung posten wie man das gante herausnehmen bzw. löschen kann sofern der rechner infiziert ist?
Hm, mein Windows Rechner läuft seit 5 Jahren nur mit Windows Boardmitteln (Defender und Co) ich finde Virenscanner unnötige Panikmache. Das einzige Mal das ich mir einen Virus eingefangen habe samt kompletten Routkit lag daran dass meine Ex auf dem Rechner irgendwelche Toolbars und anderen Scheiß installiert hatte. Der Rechner hatte Kaspersky Schutz.
Soviel also dazu.
Auf meine Mac werd ich auch kein Extra Anti Virenprogramm installieren.
Die größte Schwachstelle des Computers egal ob Windows, Mac, Linux ist immer der Nutzer, der vor dem Rechner sitzt.
Meine Meinung.
Ich kann dir nur zustimmen.
Aber: Das sollte wirklich nur auf erfahrene Nutzer zutreffen.
Ich habe vor einigen Jahren aufgehört, Antivirenprogramme auf meinem Rechner zu nutzen. Sie schlagen mir zu oft Fehlalarme, richtige Viren werden nicht in allen Fällen erkannt und sie bremsen Low-End-Rechner (also keine Rechner mit i5 o.ä., sondern mit Pentium- oder Celeron-CPUs) aus.
Ich lade Programme nur von seriösen Quellen herunter und achte darauf, keine Zusatzsoftware (Toolbars etc.) zu installieren. Alle Sachen auf meinem Rechner sind legal; ich benutze keine gecrackte Software oder lade mir Filme oder Programme von Tauschbörsen runter.
Ich installiere so gut wie nie neue Programme, womit ich genau im Blick habe, welche Programme auf meinem Rechner gehören und welche nicht.
Das System setze ich (mindestens) einmal im Jahr neu auf. Weil ich regelmäßig Backups mache, ist das kein großer Aufwand. Das dauert bei meinem Daten- und Programmumfang höchstens einen halben Tag.
Bei anderen Rechnern im Netzwerk (Familienrechner) habe ich sicherheitshalber ein Antivirenprogramm installiert, sollte jemand auf die Idee kommen, doch mal etwas falsches zu installieren. ;-) Ansonsten verfahre ich auf den anderen Rechnern genauso wie auf meinen: Regelmäßige Backups, einmal im Jahr neuinstallieren usw.
TL;DR: Virenscanner sind nur bedingt zwangsmäßige Panikmache. Für den normalen Verbraucher, der keine Ahnung von PCs und Technik hat, sind sie meiner Meinung nach unumgänglich*, für erfahrene Nutzer sind sie nicht nötig. Die Betonung liegt auf erfahren. Und nicht auf „Ich bin 14 Jahre alt und weiß, wie man Spiele modded, ich bin PC-Experte“.
* Es ist erschreckend, wie viele PC-Nutzer heute noch auf „Sie haben 1 Mio. Euro gewonnen“- oder „Klicken Sie hier und gewinnen Sie ein iPhone 6s, das Angebot gilt nur noch für 2 Minuten und 35 Sekunden“-Spam reinfallen. Wenn ein Antivirenprogramm richtig eingerichtet ist, sollte es (hoffentlich) spätestens vor dem Klick auf den Download Alarm schlagen.
PS: Ja, ich benutze auch den Defender, aber der läuft still im Hintergrund auf seinen Default-Einstellungen.
Mein Ansatz bezieht sich auf Windows. Ich benutze (noch? ;-) keinen Mac und weiß nicht, wie es dort ist. Ich schätze aber, dass man da grundsätzlich genauso vorgehen kann wie bei Windows: Backups, nicht alles herunterladen und installieren und ggf. regelmäßige Neuinstallationen, wobei ich denke, dass das beim Mac nicht so oft nötig ist.
Ich muss dazu aber noch anmerken, dass mein Windows-Rechner fast so schnell wie am ersten Tag läuft. Wenn ich sehe, wie neugekaufte Laptops mit den ganzen vorinstallierten Programmen schon nach 2 Monaten ruckeln, dann muss ich schmunzeln. Auch, wenn ich weiß, dass die Anwender / Käufer dafür nichts können.
Naja diese Spam-Seiten gehen ja auch auf, wenn man ganz normale Seiten/Links aufruft, daher ist Adblock-Plus Teil meiner Antivirenstrategie.
Es gibt aber halt auch manche Lücken, für die reicht das Aufrufen einer Webseite. Und da kann man ein noch so toller Experte sein, den Virus hat man dann. Daher haben Scanner durchaus Ihre Daseinsberechtigung.
@Bernardo
Ups, Adblock habe ich auch noch vergessen. Das gehört natürlich dazu. Allerdings gibt es mittlerweile auch Werbung, die trotz Adblock Plus angezeigt wird.
Aber das sind nur Bilder (PNGs / JPGs), keine Flash-Werbung oder Popups.
Mit den Lücken hast du Recht. Wenn man aber nur bekannte Seiten ansurft, dann ist das Risiko gering. Zwar nicht bei Null, aber geringer, als wenn man auf dubiosen Seiten ist.
Und bist du dir sicher, dass gängige Antivirenprogramme (auch kostenlose?) diese Art von Infektion erkennen können?
Prinzipiell ist man nie zu 100% sicher. Wenn man alles kombiniert (Antivirenprogramm, nachdenken, Adblock, Backups, nur wenige Programme installieren, die auch bekannt sind und von sicherer Quelle bezogen wurden, OS-Neuinstallation alle paar Monate), dann ist man eigentlich am sichersten.
Ich habe mich entschieden, auf ein Antivirenprogramm zu verzichten. Bis jetzt habe ich noch keinen Virus bemerkt (keine gehackten Accounts, keine verschlüsselten Daten, keine Auffälligkeiten im System (langsam, Fenster öffnen / schließen sich etc.)…). Dennoch wechsel ich regelmäßig meine Passwörter, selbiges nach einer OS-Neuinstallation.
Deswegen schrieb ich oben auch, dass Laien oder „normale Nutzer“ Antivirenprogramme benutzen sollten.
Und genau so sieht es aus! „Ich installiere keine Programme und lade keine Filme“ schützt ja nicht ansatzweise vor Viren.
Dann wohl eher“Ich habe keine Netzwerkkarte und nutze kein WLAN“.
Programme können aber auch von Seriösen Seiten infiziert geladen werden.
„Aber das sind nur Bilder (PNGs / JPGs), keine Flash-Werbung oder Popups.“
Manuel, der erfahrene Nutzer
– weiss, dass in JPGs Schadcode enthalten sein kann. Riskante Aussage oben.
– erhält von anderen Daten, die Schadcode enthalten, wie zB. Word-Dokumente etc.
– macht von diesen Daten ein Backup und spielt es zurück.
– dass selbst Profis auf ihren Rechnern Schadsoftware haben können.
Wo setzt du die Grenze zwischen dem erfahrenen und unerfahrenen User?
@ Max:
Zunächst einmal halte ich es für großen Unsinn, ein Rechnerleben fast ohne Virenschutz zu propagieren. Du bist dann nämlich die größere Gefahr, gerade für die Weiterverbreitung von Schadsoftware.
Dann: wessen Meinung, wenn nicht deine, solltest du denn sonst propagieren…?
Was denn nun? Keine Antivieren-Software oder „der Rechner hatte Kaspersky Schutz“?
Windows-Rechner ohne Virenschutz ist nicht schlau.
Darum schau ich, dass alle Fenster zu sind ;)
Spart mir in der Familie eine Menge Arbeit, nicht nur wegen Viren etc. sondern auch bei anderen „Tools“
Die Anti-Viren-Tool Hersteller wollen halt auch mit Macs Geld verdienen. Zur Not setzen sie solche Malware in die Welt.
Lügenmodus aus.
Und durch einen Zufall sich etwas einfangen ins Backup überspielen und dass Backup beim Neuaufsetzen wieder einspielen.
Ich erinnere mich, dass das erst der Fall dieses Jahr bei einem Mac Virus war. IFun berichtete.
Mensch trotz Vorsicht, tut so ein scheiß Vierenscanner nicht weh und gibt zusätzlichen Schutz.
An dieser Stelle eine kurze Rückmeldung zur aktuellen ifun App: Danke dafür, dass jetzt der Text per C & P gesnappt werden kann.