malware_found_removed12
Sicherheitsforscher haben eine neue Mac-OS-Malware entdeckt, die nach ihrer Einschätzung von Hacking Team stammt. Sie wurde demnach am 4. Februar in Googles Scandienst VirusTotal hochgeladen. Zu diesem Zeitpunkt erkannte sie keines der bekannten Antivirenprogramme.

Der umstrittene italienische Hacker-Dienstleister war vergangenes Jahr selbst Opfer einer Attacke geworden. Dies brachte die Aktivitäten von Hacking Team erst einmal zum Erliegen.

Der verwendete Kryptoschlüssel stammt von Mitte Oktober, also deutlich nach dem Angriff auf Hacking Team. Das Schadprogramm installiert aber dessen bewährte Plattform Remote Control Systems.

Es handle sich um eine neuere Version der alten Software. Unter anderem gebe es darin neue Verfahren, um einer Erkennung zu entgehen. So werde Mac OS‘ eigene Verschlüsselung verwendet, um die Installationsdatei zu tarnen.

Unbekannt ist noch, wie die Schadsoftware auf Zielrechner kommt – etwa durch Phishing oder durch einen Exploit, der sie nachlädt. Es gibt ein einfaches Prüfverfahren: Anwender, die im Verzeichnis ~/Library/Preferences/8pHbqThW/ die Datei Bs-V7qIU.cYL entdecken, sind infiziert.

Auch ein Mac braucht einen Malwareschutz.
Wir bieten mit Sophos Cloud Antivirus einen effektiven Schutz für Mac OSX.