Spionagesoftware Mokes für OS X entdeckt

(Bild: Shutterstock)

Eine fiese Schadsoftware namens Mokes kann auf OS X Daten abgreifen, Screenshots verschicken und Programmcode ausführen. Kaspersky hat das Schadprogramm entdeckt, das versucht, sich vor seiner Enttarnung zu verstecken.

Die OS-X-Variante von Mokes wird von Kaspersky als Backdoor.OSX.Mokes bezeichnet. Die Mokes-Familie ist seit Januar 2016 bekannt. Sie ist auch unter Linux und Windows aktiv.

Kaspersky-Forscher Stefan Ortloff schreibt, sein Team sei auf eine entpackte Version des Schadprogramms für OS X gestoßen, vermute aber, dass es wie die Linux-Variante in gepackter Version verteilt wird. Das Programm ist ihm zufolge in C++ geschrieben, wobei das Cross-Platform-Applikations-Framework Qt zum Einsatz kommt. Außerdem setzt es OpenSSL ein.

Der Schadcode kopiert sich bei der ersten Ausführung in eine Reihe Systembibliotheken. Er versteckt sich dabei in für andere Apps und Dienste gedachten Ordnern, etwa denen des App Store, von Firefox, Google oder Skype. Mokes verändert auch Systemeinstellungen, um einer Entdeckung zu entgehen, und kommuniziert mit dem Kommandoserver per HTTPS über TCP-Port 80. Als Verschlüsselung nutzt es AES-256-CBC.

Kaspersky zufolge kann das Programm auf infizierten Macs beliebigen Code ausführen, was es besonders gefährlich macht. Außerdem stiehlt es zahlreiche Daten. So wird alle 30 Sekunden ein Screenshot erstellt. Auch Audio und Video-Aufzeichnungen kann es erstellen, Tastatureingaben aufzeichnen sowie auch externe Datenspeicher erkennen und plündern. Es entwendet insbesondere Office-Dokumente mit den Endungen .xls, .xlsx, .doc und .docx. Das Verhalten ist nicht immer exakt gleich, da die Hintermänner über den Kommandoserver Filter anlegen können, die das Schadprogramm konfigurieren.

Es gibt noch keinen Hinweis, wie verbreitet die Backdoor ist und wie sie auf Macs gelangt. Von Apple liegt bisher kein Kommentar vor.
Mokes macht auf infizierten Macs standardmäßig alle 30 Sekunden einen Screenshot (Bild: Kaspersky Lab).
Backdoor-Programme für Mac OS X sind weitaus seltener als solche für Windows, aber keineswegs unbekannt. So wies Malwarebytes im Juli auf Backdoor.MAC.Eleanor hin, die offenbar speziell für Apples Desktop- und Notebook-OS erstellt wurde. Sie wurde in kostenlos angebotenen Mac-Apps entdeckt. Auch sie kann Code ausführen und Programme nachinstallieren sowie den Nutzer ausspionieren. In erster Linie haben es die Hacker auf die Facetime-Kamera abgesehen, die sie dann aus der Ferne steuern können.

Tags :Quellen:ZDNet.comVia:Mit Material von Florian Kalenda, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising