Sophos warnt vor Backdoor-Trojaner für Mac OS
von caschy | 13 Kommentare
Jao. Da wird mal wieder gewarnt. Vor Trojanern. Kennt man ja. Aber: es geht mal nicht um Windows, sondern um Mac OS X. Logisch: Apple verkauft mittlerweile einen ordentlichen Schwung an Geräten, es ist nicht mehr so wie früher, dass nur (verhältnismäßig) wenige Menschen Zugriff auf Mac OS X haben. Man muss ja nicht zwingend einen Mac haben, um Schädlinge zu entwickeln, man bekommt das Betriebssystem ja auch auf andere Handelsübliche Computer gebeamt (Hackintosh). Und was passiert bei steigender Verbreitung? Richtig, es werden Schwachstellen gesucht. So gibt es nun einen Schädling, vor dem Sophos warnt: BlackHole RAT, in der Welt von Windows als darkComet bekannt.
Zitat Gulli: Sie kann allerdings bereits Textdateien auf dem Desktop platzieren, den Rechner per Remote-Befehl herunterfahren, neustarten oder in den Sleep-Mode versetzen, Shell-Kommandos ausführen oder dem Opfer URLs schicken, die dann im Browser geöffnet werden. Daneben gibt es verschiedene Dialogboxen, darunter eine Vollbild-Meldung, die den Benutzer verhöhnt und lediglich das Anklicken eines „Reboot“-Buttons erlaubt, sowie eine gefälschte Passwort-Abfrage für das Administrator-Password, die dieses Passwort anschließend an den Betreiber des Trojaners sendet.
Was sagt Sophos dazu? Die haben natürlich eine Lösung. Die für den Privatgebrauch kostenlose Version von Sophos, Anti-Virus for Mac Home Edition, soll gegen den Bösewicht helfen. Ich selber setze übrigens bisher keinen Anti-Virus auf dem Apfel ein. Übrigens: falls ihr mal die Sophos-Seite besucht: wieso schreiben die etwas davon, dass auch das MacBook Air jetzt unterstützt wird? Wollen die einen verarschen? Ich schreibe doch bei Windows-Software auch nicht hin: unterstützt jetzt das Asus XYZ….
Wird geladen ...
Hey,
klar das man in der heutigen Zeit nicht mehr ungeschützt im Internet unterwegs sein sollte. Nur stellt sich mir (vor einem Jahr auf Mac umgestiegen) die frage welche AV Software denn richtig ist. Unter Windows ist mein Favorit Avira AntiVir.
Unter Mac habe ich mal Eset getestet. Aber das ist nicht mein Fall. Meine Akkuleistung ging rapide in den Keller als die Software drauf war.
Was kannst du, oder was können andere Leser mir da empfehlen? Bin zwar auch ´noch´ ungeschützt, aber das sollte ja vermutlich nicht ewig so sein oder?
LG
Mich würde ja vor allem interessieren, auf welchem Weg man sich mit diesem Trojaner anstecken kann? Drive-by auf Websites? Klick auf Links in Spammails? Extra-Installation verdächtiger „Downloadmanager“? Gibt’s da irgendwelche Infos zu?
Naja, klingt nicht besonders bedrohlich. Bisher ist es mit Viren auf dem Mac echt noch gemütlich, interessant sind dazu auch die Artikel bei heises „Mac & i“. Der Trojaner ist anscheinend noch nicht mal im Umlauf und kann weitestgehend harmlose Dinge (Zugriff auf die Shell ist natürlich tödlich!).
ich check öfter manuell … z.B.:
sudo opensnoop -n Google Chrome
und mit
lsof -i
„Wollen die einen verarschen?“
Äh, das sind Anti-Viren-Hersteller, die verdienen ihr Geld damit das sie Leuten Angst machen und sie verarschen, also würde ich deine Frage mal bejahen 🙂
Hach Gottchen … das gibt aber Aufruhe bei den Fanboys! Die einen werden paketweise Taschentücher vollflennen, die anderen werden es als Verschwörungstheorie als absurd abtun… 😀
Hey caschy,
das Bild passt ja wie Wurm im Apfel.
geil.
Hallöchen,
zuerst denke ich auch das es in diesem Fall mehr Leute verrückt machen wird als ihnen schaden.
Auf die Dauer wird man so oder so ein Virenscanner benötigen.
Bislang nutze ich selber auch noch keinen.
Dazu kommt das es in meinen Augen auch noch keinen passenden gibt. Entweder schlechte Resultate oder der Akku ist nach kurzer Zeit platt.
Vielleicht wird Apple selbst ja auch noch ein Programm entwickeln.
Falls jemand eine aktuelle Empfehlung für einen Scanner hat ruhig raus damit..
DarkCoderSC der Developer des DarkComet RAT und das Hackhound Board haben nichts mit dem RAT zu tun. Bitte nicht einfach die News anderer abschreiben. (Bin selbst im genannten Board aktiv).
Das BlackHole RAT ist ein billig zusammenkopierter Proof Of Concept, die Sourcen wurden alle von opensc kopiert.
Bei solchen warnaktionen muß ich unwillkürlich feixen.
Will man vielleicht neue kunden ködern um die produkte an die user zu verticken?
Ein schelm ist, wer böses dabei denkt!
Ciao….
Hackintosh, ist das Frickelei oder per Image/Iso und fertig?
Sophos ist alleine auf Unternehmenslösungen spezialisiert, macht also kein Privatkundengeschäft. Daher bringt es Sophos nicht wirklich was die Mac Malware Werbetrommel zu rühren, auch nicht um das kostenlose MAC AV zu bewerden. Natürlich haben Security Anbieter eine MAC version im Angebot da diese Software zumeist zentral deployed und gemanaged wird, auch in heterogenen Umgebungen mit MAC/Linux/etc.
Auch wenn derzeit die Anzahl und Bedrohungsstufe von Malware für MacOSX noch relativ gering ist bin ich mir sicher das die Bedrohung mit zunehmender Verbreitung signifikant zunehmen wird. Auch MacOS(X)ist angreifbar und beinhaltet Sicherheitslücken, wenn auch sicher weniger als WinOS. Wir werden sehen…
@Cachy: IMHO muss jede Software bei Apple auf allen Platformen in umfangreichen Tests gechecked werden bevor sie offiziell freigegeben wird, vielleicht ist dies erst jetzt für das MacBook Air passiert…
Cheers, umn8ung
@umn8ung: Ich muss dich korrigieren. Die Situation ist umgekehrt. Nur solange es keine Viren gibt, die Schaden anrichten, kann das Scheunentor noch so offen sein – es interessiert nur eine Minderheit!
Die c’t hatte mal dazu einen Artikel gebracht über die Sicherheit von Mac OS X; nur finde ich ihn gerade nicht.
Ich habe trotzdem ein bisschen recherchiert und dieser Artikel fasst mein Wissen über die Max OS Sicherheits-Geschichten sehr gut zusammen. Hinter jeder Kleinigkeit kann ich sagen: Habe ich schon x-mal woanders gehört. Hier der Artikel:
http://www.zdnet.de/sicherheits_analysen_alte_sicherheitsluecken_bedrohen_mac_os_x_story-39001544-39140475-1.htm
Lasst euch nicht von dem Datum beirren. Apple hat zwar sein Sicherheitsteam aufgestockt, aber es gibt genug aktuelle Meldungen die zeigen, dass sich nicht viel geändert hat.