Gefahr aus der Cloud: Neue Malware hat es auf Mac-Nutzer abgesehen
Eine neuartige Spyware wird aktuell aktiv eingesetzt, um Mac-Nutzer auszuspionieren. Die Software kann persönliche Daten wie Bildschirmaufnahmen, E-Mails und mehr von den Macs ihrer Opfer abgreifen. Die Software soll bereits seit Anfang des Jahres eingesetzt werden.
Derzeit wird eine neue Spyware eingesetzt, um Nutzer eines Macs zu bespitzeln. Der neue Software-Schädling wurde CloudMensis genannt. Seit Februar diesen Jahres soll er es bereits auf Macs abgesehen haben, werden die Sicherheitsforscher von ESET zitiert. Die Software kann eine Menge persönlicher Daten abgreifen.
So soll CloudMensis, wie das Tool von ihren Entdeckern genannt wurde, nach einer erfolgreichen Infektion Bildschirmaufnahmen, Tastatureingaben, E-Mail-Anlagen und Dokumente extrahieren können und zwar auch von angeschlossenen Datenträgern wie externen Festplatten. Die Verbreitung von CloudMensis ist aktuell noch minimal, so ESET, auch sind die Verbreitungswege nicht klar dokumentiert. Alles deute darauf hin, dass Angriffe mit CloudMensis gezielt gegen ausgewählte Personen durchgeführt werden.
Spyware in der Cloud
Eine Analyse des Codes zeige zudem, dass die Autoren der Spyware nicht allzu vertraut mit dem macOS-Betriebsystem sind und ihre Programmierkenntnisse eher überschaubar sind. Speziell an CloudMensis ist allerdings, dass die Software sich nicht auf dem befallenen Mac einnistet, jedenfalls nicht vollständig. Nur ein initialer Teil der Malware befindet sich auf dem infizieren System, der weitaus größte Teil, der die Funktionalität ausmacht, sowie die Befehle zur Fernsteuerung, lagern in der Cloud, wodurch die Software zu ihrem Namen kam.
Unter anderem auf Speicher von Dropbox lagern Instanzen von CloudMensis, daneben werden auch Server von pCloud und Yandex genutzt.
Es ist nicht klar, von wem die Spyware in die Welt gesetzt wurde und gegen wen sie sich richtet, der durchschnittliche Nutzer dürfte allerdings zunächst wenig von ihr zu befürchten haben.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.