Neuer Angriff auf Macs erlaubt Überwachung von Webcam und Mikrofon

Der Sicherheitsforscher Patrick Wardle hat auf der Konferenz Virus Bulletin einen neuen Angriff auf MacBooks und iMacs vorgeführt. Ihm zufolge ist es möglich, Malware zu entwickeln, die unbemerkt Telefongespräche und Video-Chats aufzeichnet. Die von Apple in seine Macs integrierte LED, die eine aktive Webcam anzeigt und damit unbemerkte Zugriffe auf die Kamera verhindern soll, ist in diesem Fall keine Hilfe.

Seine Erkenntnisse gewann Wardle bei der Analyse von verschiedenen Schadprogrammen für Mac OS X. Statt ein Opfer ohne dessen Wissen auszuspähen, wartet die Malware gezielt darauf, dass der Nutzer Webcam und Video benutzt, beispielsweise für FaceTime oder Skype. Anschließend zeichnet sie im Huckepackverfahren Bild und Ton auf. Da die LED während des vom Nutzer initiierten Anrufs eingeschaltet ist, fällt auch nicht auf, dass das Gespräch im Hintergrund mitgeschnitten wird.

Wardle weist zudem darauf hin, dass es gerade die Telefonate und Video-Chats sind, die Cyberkriminelle oder auch Geheimdienste interessieren. Unterhaltungen zwischen einem Journalisten und seiner Quelle oder eine Telefonkonferenz mit hochrangigen Managern liefere unter Umständen Informationen von unschätzbarem Wert.

Um sich gegen diese Art von Malware und Überwachung zu schützen, entwickelte Wardle ein Oversight genanntes Tool. Es soll unterwünschte Verbindungen zur Webcam, wenn diese von einer legitimen App aktiviert wurde, blockieren. Das Tool weist auch auf jegliche Nutzung des Mikrofons hin. Zudem erstellt es einen detaillierten Bericht, der es Sicherheitsexperten oder Systemadministratoren erlaubt, einen Angriff zu untersuchen. Wardle bietet das Tool kostenlos auf seiner Website zum Download an.

Eine Schadsoftware, die dieses Verhalten zeigt, ist Wardle noch nicht bekannt. Es sei aber nicht schwer, die Funktion zu implementieren. „Es werden nur wenige Code-Zeilen und keine besonderen Rechte benötigt“, sagte der Forscher. „Derzeit könnte eine Mac-Malware wie Eleanor diese Fähigkeit leicht annehmen.“

Die Backdoor Eleanor ist seit Anfang Juli bekannt. Sie gibt Cyberkriminellen vollen Zugriff auf ein Mac-System. Laut Malwarebytes ist es erst die zweite echte Mac-Malware, die 2016 entdeckt wurde. Den Anfang machte im März die Ransomware KeRanger.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Update für Windows 11 löscht versehentlich Microsoft Copilot

Betroffen sind einige Nutzer von Windows 11. Die März-Patches deinstallieren unter Umständen die Copilot-App. Nicht…

5 Stunden ago

Entschlüsselungs-Tool für Akira-Ransomware entwickelt

Es funktioniert ausschließlich mit der Linux-Variante von Akira. Das Tool knackt die Verschlüsselung per Brute…

13 Stunden ago

Frauen in der IT – vielerorts weiter Fehlanzeige

Laut Bitkom-Umfrage meinen noch immer 39 Prozent der Betriebe, Männer seien für Digitalberufe besser geeignet.

22 Stunden ago

Balkonkraftwerk mit Speicher: Lohnt sich die Investition wirklich?

Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…

2 Tagen ago

Kritische Sicherheitslücke in Microsoft Windows entdeckt

ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.

4 Tagen ago

Malware-Ranking: Trojaner AsyncRat in Deutschland auf dem Vormarsch

Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop…

4 Tagen ago