Für Mac OS X wurde eine neue Schadsoftware entdeckt, die nicht durch Apples neues Feature "Gatekeeper" blockiert wird.
Gatekeeper sorgt - sofern aktiviert - dafür, dass nur solche Programme ausgeführt werden können, die bei mit einer Apple Developer-ID signiert wurden.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Und hier setzt der Schädling an: Er ist nämlich mit eben solch einer ID signiert. Warum bzw. wie ihm das gelang ist noch nicht klar.
Das von F-Secure "Backdoor OSX/KitM.A." getaufte Tool installiert sich als "macs.app", fügt sich in den Autostart des Nutzers ein und sendet dann regelmäßig Screenshots des Bildschirms, die in einem Ordner namens "MacApp" gelagert werden, an zwei Server.
Auch wenn die Verbreitung des Schädlings noch nicht weit sein soll so ist es doch bedenklich, dass es mittlerweile schon derartig signierte Malware gibt.
Quelle: t3n.de