Der britische Anti-Viren-Spezialist Sophos warnt System-Administratoren vor einem neuen Schadprogramm, das Mac OS X-Rechner im Visier hat. „Renepo“ versucht Firewalls und andere Sicherheits-Software von Apfel-Rechnern zu deaktivieren und die Rechner zu übernehmen.

Wird SH/Reneop-A (alias „Opener“) gestartet, beginnt er zuerst sein „Equipment“, Hacker-Tools zum Auslesen und Knacken von Passwörtern, herunterzuladen. Dann versucht er Schlüsselverzeichnisse zugänglich zu machen und einen virtuellen „Mac-User“ mit administrativen Rechten zu erstellen. Mit diesem „Dummy“ kann er den Mac übernehmen und quasi fernsteuern. Laut Sophos tarnt sich Renepo, indem er Accounting- und Logging-Funktionen deaktiviert oder ausschaltet.

Apple-User sollten Renepo nicht einmal in die Nähe ihrer Mac OS X-Netzwerke lassen“, warnt Gernot Hacker, Direktor of Technology bei Sophos. „Das Schadprogramm nimmt derart viele Änderungen in den Sicherheitseinstellungen vor, dass von Sicherheit keine Rede mehr sein kann“, so Hacker. Laut Sophos versucht die Malware User, Passwörter und Konfigurationseinstellungen für eine ganze Reihe von Anwendungen auszulesen und benötigt dafür nur ein einziges Skript.

Bis jetzt wurde Renepo zwar noch nicht „in the wild“ gesichtet, trotzdem warnt Sophos vor der Bedrohung, die von diesem Rootkit ausgeht. „Reneop löst bis jetzt nur Alarmsignale aus, als bereits eine konkrete Gefahr für Macintosh-Umgebungen zu sein. Trotzdem sollte sich kein Mac-Besitzer ‚auf der sicheren Seite fühlen‘, auch wenn der Großteil der Viren Betriebssysteme aus Redmond zum Ziel hat“, so Hacker. Sophos empfiehlt Mac-Benutzern, die Regeln der „Safe Computing“ zu berücksichtigen und stets einen aktuellen Virenschutz zu benutzen.

ZDNet.de Redaktion

Recent Posts

Starbucks von Cyberattacke betroffen

Ransomware-Angriff auf die KI-gesteuerte Lieferkettenplattform Blue Yonder hat weitreichende Auswirkungen.

16 Stunden ago

Was kann die Apple Watch Series 10?

Seit Ende September ist sie also verfügbar: die Apple Watch 10. Auch in Deutschland kann…

20 Stunden ago

Microsoft-Clouds: GenAI verändert Servicegeschäft

ISG sieht engere Vernetzung zwischen Hyperscaler, IT-Partnern und Endkunden. Treiber ist das Zusammenspiel von KI…

21 Stunden ago

Agentforce Testing Center: Management autonomer KI-Agenten

Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…

2 Tagen ago

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

2 Tagen ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

5 Tagen ago