Neuer Angriff auf Macs erlaubt Überwachung von Webcam und Mikrofon

Der Sicherheitsforscher Patrick Wardle hat auf der Konferenz Virus Bulletin einen neuen Angriff auf MacBooks und iMacs vorgeführt. Ihm zufolge ist es möglich, Malware zu entwickeln, die unbemerkt Telefongespräche und Video-Chats aufzeichnet. Die von Apple in seine Macs integrierte LED, die eine aktive Webcam anzeigt und damit unbemerkte Zugriffe auf die Kamera verhindern soll, ist in diesem Fall keine Hilfe.

Seine Erkenntnisse gewann Wardle bei der Analyse von verschiedenen Schadprogrammen für Mac OS X. Statt ein Opfer ohne dessen Wissen auszuspähen, wartet die Malware gezielt darauf, dass der Nutzer Webcam und Video benutzt, beispielsweise für FaceTime oder Skype. Anschließend zeichnet sie im Huckepackverfahren Bild und Ton auf. Da die LED während des vom Nutzer initiierten Anrufs eingeschaltet ist, fällt auch nicht auf, dass das Gespräch im Hintergrund mitgeschnitten wird.

Wardle weist zudem darauf hin, dass es gerade die Telefonate und Video-Chats sind, die Cyberkriminelle oder auch Geheimdienste interessieren. Unterhaltungen zwischen einem Journalisten und seiner Quelle oder eine Telefonkonferenz mit hochrangigen Managern liefere unter Umständen Informationen von unschätzbarem Wert.

Um sich gegen diese Art von Malware und Überwachung zu schützen, entwickelte Wardle ein Oversight genanntes Tool. Es soll unterwünschte Verbindungen zur Webcam, wenn diese von einer legitimen App aktiviert wurde, blockieren. Das Tool weist auch auf jegliche Nutzung des Mikrofons hin. Zudem erstellt es einen detaillierten Bericht, der es Sicherheitsexperten oder Systemadministratoren erlaubt, einen Angriff zu untersuchen. Wardle bietet das Tool kostenlos auf seiner Website zum Download an.

Eine Schadsoftware, die dieses Verhalten zeigt, ist Wardle noch nicht bekannt. Es sei aber nicht schwer, die Funktion zu implementieren. „Es werden nur wenige Code-Zeilen und keine besonderen Rechte benötigt“, sagte der Forscher. „Derzeit könnte eine Mac-Malware wie Eleanor diese Fähigkeit leicht annehmen.“

Die Backdoor Eleanor ist seit Anfang Juli bekannt. Sie gibt Cyberkriminellen vollen Zugriff auf ein Mac-System. Laut Malwarebytes ist es erst die zweite echte Mac-Malware, die 2016 entdeckt wurde. Den Anfang machte im März die Ransomware KeRanger.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.