{"id":215397,"date":"2023-08-02T17:24:44","date_gmt":"2023-08-02T15:24:44","guid":{"rendered":"https:\/\/www.ifun.de\/?p=215397"},"modified":"2023-08-02T17:28:06","modified_gmt":"2023-08-02T15:28:06","slug":"mac-malware-soll-versteckte-vnc-verbindungen-ermoeglichen","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/mac-malware-soll-versteckte-vnc-verbindungen-ermoeglichen-215397\/","title":{"rendered":"Mac-Malware soll versteckte VNC-Verbindungen erm\u00f6glichen"},"content":{"rendered":"

Der Mac ist l\u00e4ngst ein attraktives Ziel f\u00fcr Malware-Programmierer geworden. J\u00fcngstes Beispiel ist die Entdeckung einer in einem russischen Forum angebotenen Software, mit deren Hilfe Angreifer aus der Ferne auf einen Apple-Rechner zugreifen k\u00f6nnen. Die amerikanische MacWorld<\/a> weist auf die Entdeckung der Sicherheitsforscher von Guardz hin, auf deren Webseite<\/a> sich dann auch eine ausf\u00fchrliche Beschreibung der Schadsoftware findet.<\/p>\n

Die gute Nachricht vorweg: Es ist bislang nicht bekannt, dass die Software bereits aktiv eingesetzt wurde. Auch darf man hoffen, dass mit den letzten macOS-Updates ausgestattete Systeme nicht f\u00fcr die Angriffe anf\u00e4llig sind. Apple ist ja permanent bestrebt, entsprechende L\u00fccken zeitnah zu stopfen.<\/p>\n

Angreifer kontrolliert Rechner aus der Ferne<\/h2>\n

Die f\u00fcr stolze 60.000 Dollar angebotene Malware greift der Beschreibung zufolge \u00e4hnlich wie eine VNC-Verbindung aus der Ferne auf den Mac zu, tut dies aber getarnt und somit nur sehr schwer erkennbar. Die Sicherheitsforscher sprechen hier von einer \u201eHidden Virtual Network Connection\u201c (HVNC). <\/p>\n

Hauptziel bei solchen Angriffen sei es, sensible Informationen wie Zugangs- oder pers\u00f6nliche Daten sowie beispielsweise Details zu Finanzen oder andere wertvolle Informationen zu erbeuten. Der hohe Preis d\u00fcrfte die Malware dann auch zur Folge haben, dass als Zielgruppe nicht unbedingt Standardnutzer, sondern beispielsweise Firmen, Beh\u00f6rden oder Regierungen in Frage kommen.<\/p>\n

\"Bild\"<\/a><\/p>\n

Screenshot via Guardz<\/a><\/h6>\n

Die Verbreitung der Malware sei in Form von E-Mail-Anh\u00e4ngen, modifizierten Webseiten oder auch speziell angefertigte Software-Werkzeuge m\u00f6glich. Sobald die Verbindung zum Zielrechner aufgebaut ist, hat der Angreifer offenbar uneingeschr\u00e4nkte Verf\u00fcgungsgewalt.<\/p>\n

Zeitnahe Software-Updates sind unerl\u00e4sslich<\/h2>\n

Solche Meldungen sind definitiv ein Grund daf\u00fcr, seine Betriebssysteme stets auf dem aktuellen Stand zu halten. Zu 100 Prozent wird man sich zwar auch dann nicht sch\u00fctzen k\u00f6nnen, doch sollten auf diese Weise zumindest gegen bereits publik gewordene Malware-Anwendungen \u201egeimpft\u201c sein.<\/p>\n

Dar\u00fcber hinaus geht aus den von Guardz ver\u00f6ffentlichten Aussagen des Anbieters der Schadsoftware hervor, dass der damit verbundene Datenverkehr mit Sicherheitswerkzeugen, die wie etwa Little Snitch<\/a> den vom Mac ausgehenden Netzwerkverkehr \u00fcberwachen, aufgedeckt werden kann. Allerdings wirbt der Entwickler damit, dass er eine Erweiterung, die dies verhindert, innerhalb von einem Monat nachliefern k\u00f6nne.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Bild\"<\/a>

Der Mac ist l\u00e4ngst ein attraktives Ziel f\u00fcr Malware-Programmierer geworden. J\u00fcngstes Beispiel ist die Entdeckung einer in einem russischen Forum angebotenen Software, mit deren Hilfe Angreifer aus der Ferne auf einen Apple-Rechner zugreifen k\u00f6nnen. Die amerikanische MacWorld weist auf die Entdeckung der Sicherheitsforscher von Guardz hin, auf deren Webseite sich dann auch eine ausf\u00fchrliche Beschreibung […]<\/p>\n","protected":false},"author":2,"featured_media":215398,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[3095,908],"class_list":["post-215397","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-macos","tag-malware"],"acf":[],"aioseo_notices":[],"subheadline":["F\u00fcr $60.000 im Darknet angeboten"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/01\/ransomware-malware-feature-unsplash.jpg"],"rest_api_enabler":{"subheadline":"F\u00fcr $60.000 im Darknet angeboten","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/01\/ransomware-malware-feature-unsplash.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/215397","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=215397"}],"version-history":[{"count":6,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/215397\/revisions"}],"predecessor-version":[{"id":215407,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/215397\/revisions\/215407"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/215398"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=215397"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=215397"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=215397"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}