Italienische Hacker bieten Mac-Trojaner zum Kauf an

Sicherheitsforscher melden einen Trojaner für Mac OS X, den eine italienische Hackergruppe online als Spionagewerkzeug verkauft. Er hat schon eine Reihe von Namen erhalten – darunter Crisis, Morcut und Da Vinci. Den Experten zufolge fungiert er als Hintertür, die Angreifern Fernzugriff auf befallene Systeme verschafft.

Sowohl Dr. Web aus Russland als auch F-Secure-Forschungschef Mikko Hypponen berichten, dahinter stehe eine italienische Gruppe namens HackingTeam. Der Mac-Trojaner verfügt ihnen zufolge über Rootkit-Fähigkeiten, um sich zu verbergen. Laut Dr. Web gibt es auch einen Windows-Ableger und eine Mobilversion.

Im Blog von Dr. Web steht: „Der Mac-Trojaner speichert und überträgt Informationen des infizierten Systems, zeichnet Tastatureingaben auf, macht Screenshots und fängt E-Mails wie auch ICQ- und Skype-Kommunikation ab. Er kann Mikrofon und Kamera des Rechners für Mitschnitte nutzen. Außerdem verfügt er über eine große Werkzeugsammlung, um Antivirensoftware und Firewalls zu umgehen.“

Die Gruppe HackingTeam aus Mailand bewirbt Da Vinci offen als „Hacking-Suite für Regierungszwecke“ auf ihrer Website. Man arbeite mit Polizei und Geheimdiensten zusammen – nicht aber mit Kriminellen.

Hypponen schrieb auf Twitter, es handle sich um ein Konkurrenzprodukt zur Lösung FinSpy des britischen Unternehmens Gamma International, der vorgeworfen wird, Überwachungswerkzeuge an Diktaturen wie Ägypten und Bahrain geliefert zu haben.

Auch Trend Micro hat Da Vinci kommentiert. Ihm zufolge läuft die Malware nicht unter der seit vorgestern zum Verkauf stehenden Betriebssystem-Version Mountain Lion. Ein Update, das diese Funktion nachliefere, sei aber durchaus wahrscheinlich.

Angriffe mithilfe dieses Trojaners hat bisher keines der Sicherheitsunternehmen beobachtet. Für Mac-OS-Nutzer ist Da Vinci dennoch keine gute Nachricht: Die Attraktivität des Apple-Betriebssystems für Virenschreiber und Kriminelle wie auch für Spione nimmt zu. Als erste Warnung galt in diesem Jahr der Trojaner Flashback, der über 600.000 Macs infizierte.

[mit Material von Tom Brewster, TechWeek Europe]

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago