CloudMensis: Neue Malware spioniert Mac-Nutzer aus
In modernen Betriebssystemen existieren hunderte von Lücken, welche sich Angreifer zunutze machen können – doch diese aufzuspüren, ist nicht leicht. Finden Hacker derartige Sicherheitsmängel, haben sie grundsätzlich zwei Optionen: Die Schwachstelle an den Hersteller melden und über ein mögliches Bug-Bounty-Programm eine Entlohnung erhalten – oder die Schwachstelle weiterverkaufen. Letztere Möglichkeit kann je nach Art der Lücke sehr lukrativ sein.
Die meisten Viren im PC-Markt sind aufgrund der Verbreitung auf Windows-PCs abgestimmt und Mac-Nutzer sind aufgrund des geringeren Marktanteils meist nicht das Ziel. Doch von Zeit zu Zeit kommen auch Viren oder andere Schadsoftware für den Mac auf.
CloudMensis: Seit Februar im EinsatzDie Sicherheitsforscher von
ESET haben eine neue Malware für den Mac gefunden: CloudMensis. Diese richtet keinen Schaden an, sondern dient hauptsächlich dazu, den Nutzer auszuspionieren. Der Virus ist in der Lage, Dokumente und E-Mails samt Anhängen auszulesen. Ferner kann CloudMensis auch die Eingaben eines Nutzers über die Tastatur mitprotokollieren und Screenshots des aktuellen Desktops anfertigen.
Einfallstor unbekannt – sehr geringe VerbreitungNoch ist komplett ungeklärt, wie sich der Virus verteilt und welches Einfallstor ins Betriebssystem genutzt wird. Laut den Sicherheitsforschern von ESET ist CloudMensis aber nicht auf große Verbreitung ausgerichtet, sondern die Hacker scheinen das Virus gezielt bestimmten Personen unterzujubeln, um an die Informationen auf dem Mac zu kommen. Noch ist unklar, welchen Personenkreis die Hacker hier gezielt ins Visier nehmen.
Im ersten Schritt wird laut ESET eine kleine Binärdatei heruntergeladen – und sobald diese Zugriff auf das System erlangte, wird ein viel größeres Programm eingeschleust, welches den Hackern insgesamt 39 Befehle bereitstellt, um den Nutzer auszuspionieren. ESET stellt fest, dass die generelle Qualität nicht darauf schließen lässt, dass die Hacker sich gut auf der Mac-Plattform auskennen. Unter anderem unternimmt CloudMensis wenig Maßnahmen, sich vor einer möglichen Erkennung durch Anti-Viren-Programme zu schützen.
Cloud-Speicher als VerteilungsmediumUngewöhnlich ist, dass CloudMensis die gesammelten Informationen auf Zuruf über gängige Cloud-Speicher-Dienste verteilt. Hier kommt zum Beispiel pCloud, Yandex Disk oder Dropbox zum Einsatz. Nach Upload laden die Hacker die gesammelten Informationen von diesen Cloud-Providern herunter, um diese anschließend auszuwerten.