Neue Variante von Mac-Malware Tibet gesichtet

Kaspersky Lab hat eine neue Variante der OS-X-Malware „Tibet“ abgefangen, die politisch motiviert scheint, da sie speziell auf uigurische Aktivisten abzielt. Etliche Vertreter dieser turksprachigen Volksgruppe, die größtenteils in China lebt, erhielten die Schadsoftware per Mail.

Im Anhang befindet sich ein ZIP-Paket namens „matiriyal.zip“ mit einer scheinbaren Textdatei, die sich als Installationsdatei für OS X erweist. Wird die Software installiert, setzt sie sich mit einem Kommandoserver in China in Verbindung. Angreifer können dann aus der Ferne auf Dateien zugreifen und Befehle ausführen. Es handelt sich also um ein klassisches trojanisches Pferd.

Die eigentliche Schadsoftware ist Kaspersky zufolge allerdings neu. Es handle sich um eine Universal Binary; sie könne sowohl auf Macs mit Intel-Prozessor wie auf solchen mit PowerPC-Chip genutzt werden. Auch eine Windows-Variante existiert, wie Alienvault herausgefunden hat.

Die erste „Tibet“-Malware nutzte die gleiche Lücke wie der Flashback-Trojaner, der etwa ein Prozent aller Macs weltweit befiel. Sie wurde im März 2012 erstmal gesichtet. Seither sind Varianten aufgetaucht, die andere Schwachstellen angreifen – etwa die Lücke MS09-027 in Microsoft Office, für die es schon seit 2009 einen Patch gibt.

Anders als frühere Schadsoftware für Macs scheinen sich Tibet-Varianten kaum unkontrolliert auszubreiten. Sie werden speziell gegen politische Aktivisten in China eingesetzt – zunächst in Tibet, jetzt gegen die Uiguren. Kaspersky vermutet, in diesen Gruppen gebe es zahlreiche Mac-User. Der tibetische Religionsführer Dalai Lama beispielsweise sei als Mac-User bekannt, der mit seinem Macbook auch an Videokonferenzen teilnimmt.

Lesen Sie hierzu auch: Flashback-Trojaner: So sichert man Macs effektiv ab

[mit Material von Topher Kessler, News.com]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

ZDNet.de Redaktion

Recent Posts

Wachstumsimpulse für AWS-Partner

ISG hat das Ökosystem von AWS untersucht. Gute Chancen haben Provider, die Beratung, Migration und…

16 Minuten ago

Studie: Mehr als neun von zehn E-Mails waren 2024 Spam

Der Anteil der betrügerischen Nachrichten liegt bei 32 Prozent. Auch Business E-Mail Compromise bleibt eine…

3 Tagen ago

Top 5: Die besten kostenlose Spiele für zwischendurch

Games sind so beliebt wie nie zuvor und das gilt nicht nur für Spiele im…

3 Tagen ago

Intel meldet Verlust und Umsatzrückgang im vierten Quartal

Beide Kennzahlen übertreffen jedoch die Erwartungen von Analysten. Die Client Computing Group und die Data…

3 Tagen ago

Google kündigt neue Sicherheitsfunktion für Android an

Der Identity Check erweitert Googles Diebstahlschutz für Smartphones und Tablets. Die Funktion schützt Sicherheitseinstellungen und…

3 Tagen ago

Apple erzielt Rekordumsatz im ersten Fiskalquartal

Auch der Gewinn steigt um 7 Prozent auf mehr als 36 Milliarden Dollar. Wachstumsmotoren sind…

3 Tagen ago