(zuletzt bearbeitet )

Für Mac OS X wurde eine neue Schadsoftware entdeckt, die nicht durch Apples neues Feature "Gatekeeper" blockiert wird.

Gatekeeper sorgt - sofern aktiviert - dafür, dass nur solche Programme ausgeführt werden können, die bei mit einer Apple Developer-ID signiert wurden.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Und hier setzt der Schädling an: Er ist nämlich mit eben solch einer ID signiert. Warum bzw. wie ihm das gelang ist noch nicht klar.

Das von F-Secure "Backdoor OSX/KitM.A." getaufte Tool installiert sich als "macs.app", fügt sich in den Autostart des Nutzers ein und sendet dann regelmäßig Screenshots des Bildschirms, die in einem Ordner namens "MacApp" gelagert werden, an zwei Server.

Auch wenn die Verbreitung des Schädlings noch nicht weit sein soll so ist es doch bedenklich, dass es mittlerweile schon derartig signierte Malware gibt.

Quelle: t3n.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Malware".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten