Neue Variante von Mac-Malware Tibet gesichtet

Kaspersky Lab hat eine neue Variante der OS-X-Malware „Tibet“ abgefangen, die politisch motiviert scheint, da sie speziell auf uigurische Aktivisten abzielt. Etliche Vertreter dieser turksprachigen Volksgruppe, die größtenteils in China lebt, erhielten die Schadsoftware per Mail.

Im Anhang befindet sich ein ZIP-Paket namens „matiriyal.zip“ mit einer scheinbaren Textdatei, die sich als Installationsdatei für OS X erweist. Wird die Software installiert, setzt sie sich mit einem Kommandoserver in China in Verbindung. Angreifer können dann aus der Ferne auf Dateien zugreifen und Befehle ausführen. Es handelt sich also um ein klassisches trojanisches Pferd.

Die eigentliche Schadsoftware ist Kaspersky zufolge allerdings neu. Es handle sich um eine Universal Binary; sie könne sowohl auf Macs mit Intel-Prozessor wie auf solchen mit PowerPC-Chip genutzt werden. Auch eine Windows-Variante existiert, wie Alienvault herausgefunden hat.

Die erste „Tibet“-Malware nutzte die gleiche Lücke wie der Flashback-Trojaner, der etwa ein Prozent aller Macs weltweit befiel. Sie wurde im März 2012 erstmal gesichtet. Seither sind Varianten aufgetaucht, die andere Schwachstellen angreifen – etwa die Lücke MS09-027 in Microsoft Office, für die es schon seit 2009 einen Patch gibt.

Anders als frühere Schadsoftware für Macs scheinen sich Tibet-Varianten kaum unkontrolliert auszubreiten. Sie werden speziell gegen politische Aktivisten in China eingesetzt – zunächst in Tibet, jetzt gegen die Uiguren. Kaspersky vermutet, in diesen Gruppen gebe es zahlreiche Mac-User. Der tibetische Religionsführer Dalai Lama beispielsweise sei als Mac-User bekannt, der mit seinem Macbook auch an Videokonferenzen teilnimmt.

Lesen Sie hierzu auch: Flashback-Trojaner: So sichert man Macs effektiv ab

[mit Material von Topher Kessler, News.com]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

6 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

7 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

1 Woche ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

1 Woche ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago