Neuartige Backdoor-Schadware unter Mac OS X entdeckt

Anzeige
Im Januar 2016 entdeckten Sicherheitsexperten eine neue Familie plattformübergreifender Backdoors für Desktop-Betriebssysteme. Zuerst die Versionen für Linux und Windows und kurz darauf auch die entsprechenden Versionen für Mac OS X.

Backdoor.OSX.Mokes.a ist eine erst kürzlich entdeckte OS X Version einer Backdoor, die es für alle gängigen Desktop-Betriebssysteme gibt (Windows, Linux, OS X). Der Backdoor ist in C++ unter Verwendung von Qt programmiert, einem Framework zur platformübergreifenden Anwendungs-Entwicklung. Das Sample wurde ausserdem statisch mit OpenSLL gelinkt. Das führt zu einer Dateigröße von etwa 14 MB. Expertenanalysen der Windows- und Linux-Versionen wurden bereits im Januar veröffentlicht.

Die Schadware ist in der Lage, verschiedene Datentypen von befallenen Rechnern zu stehlen (Screenshots, Abfangen von Audio- und Videodaten, Office-Dokumente, Tastatureingaben). Zudem kann der Backdoor willkürliche Befehle auf dem Rechner des Opfers ausführen. Zur Kommunikation verwendet der Backdoor den starken Verschlüsselungsalgorithmus AES-256-CBC. Der Angreifer ist auch in der Lage, weitere Dateifilter für die Überwachung des Dateisystems einzurichten. Ebenso können willkürliche Befehle auf einem infizierten System ausgeführt werden.

Wie auch unter anderen Betriebssystemen erstellt der Schädling im Fall der Nicht-Erreichbarkeit des Steuerungsservers einige temporäre Dateien, die die gesammelten Daten enthalten. Der Dateiname des Samples war „unpacked“. Sicherheitsexperten gehen allerdings davon aus, dass die Malware in freier Wildbahn gepackt zu finden ist – ebenso wie bereits die Linux-Variante.

Quelle: hier

1 Kommentar

  1. tanmay
    hey you wrote such a nice article keep it up for the good work

Einen Kommentar schreiben