Kaspersky Lab hat eine neue Variante der OS-X-Malware „Tibet“ abgefangen, die politisch motiviert scheint, da sie speziell auf uigurische Aktivisten abzielt. Etliche Vertreter dieser turksprachigen Volksgruppe, die größtenteils in China lebt, erhielten die Schadsoftware per Mail.
Im Anhang befindet sich ein ZIP-Paket namens „matiriyal.zip“ mit einer scheinbaren Textdatei, die sich als Installationsdatei für OS X erweist. Wird die Software installiert, setzt sie sich mit einem Kommandoserver in China in Verbindung. Angreifer können dann aus der Ferne auf Dateien zugreifen und Befehle ausführen. Es handelt sich also um ein klassisches trojanisches Pferd.
Die eigentliche Schadsoftware ist Kaspersky zufolge allerdings neu. Es handle sich um eine Universal Binary; sie könne sowohl auf Macs mit Intel-Prozessor wie auf solchen mit PowerPC-Chip genutzt werden. Auch eine Windows-Variante existiert, wie Alienvault herausgefunden hat.
Die erste „Tibet“-Malware nutzte die gleiche Lücke wie der Flashback-Trojaner, der etwa ein Prozent aller Macs weltweit befiel. Sie wurde im März 2012 erstmal gesichtet. Seither sind Varianten aufgetaucht, die andere Schwachstellen angreifen – etwa die Lücke MS09-027 in Microsoft Office, für die es schon seit 2009 einen Patch gibt.
Anders als frühere Schadsoftware für Macs scheinen sich Tibet-Varianten kaum unkontrolliert auszubreiten. Sie werden speziell gegen politische Aktivisten in China eingesetzt – zunächst in Tibet, jetzt gegen die Uiguren. Kaspersky vermutet, in diesen Gruppen gebe es zahlreiche Mac-User. Der tibetische Religionsführer Dalai Lama beispielsweise sei als Mac-User bekannt, der mit seinem Macbook auch an Videokonferenzen teilnimmt.
Lesen Sie hierzu auch: Flashback-Trojaner: So sichert man Macs effektiv ab
[mit Material von Topher Kessler, News.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…