09.02.2017, 15:00 Uhr

Iranische Malware greift Windows- und Mac-Systeme an

Mit einem einfachen Trick greift der «MacDownloader» Passwörter ab. Gemäss einem Bericht von Sicherheitsforschern hat es die Malware auf Mitarbeiter von US-Rüstungsfirmen und Menschenrechtler abgesehen.
Getarnt als Adobe-Flash-Installer und Entfernungs-Tool für Adware von Bitdefender versucht die Malware «MacDownloader», Passwörter an seine Urheber weiterzuleiten. Das schreiben die beiden Sicherheitsforscher Claudio Guarnieri und Collin Andersonin einem Bericht.
Nach der Installation versucht der «MacDownloader», mithilfe eines gefälschten System-Dialogs, an die Passwörter der Opfer zu kommen, und leitet den Apple-Schlüsselbund schliesslich an die Angreifer weiter. Diese sollen angeblich aus dem Iran stammen, so die Sicherheitsforscher.

Die beiden Forscher bezeichnen die Malware als «erster Versuch eines Amateur-Entwicklers». Denn der «MacDownloader» sei schlampig programmiert und die System-Dialoge voller Schreibfehler. Gefährlich ist die Schadsoftware trotzdem: gemäss computerworld.com erkannte die Schädlingsdatenbank VirusTotal den «MacDownloader» nicht.

Rüstungsfirmen und Menschenrechtler

Guarnieri und Anderson erklären, dass die Malware auf einer gefälschten Webseite des amerikanischen Luftfahrtunternehmens United Technologies auftauchte. Die Webseite wurde in einer Spear-Phishing-Attacke via E-Mail verwendet, um Windows-Malware zu verbreiten. Mittlerweile greift der Schädling aber auch Mac-Rechner an. Hauptziel seien zunächst Mitarbeiter von US-Rüstungsfirmen wie Lockheed Martin oder Boeing gewesen, die auf der gefälschten Webseite mit kostenlosen Kursen und Programmen in die Falle gelockt wurden. Später hatte es die Malware laut den Sicherheitsforschern auch auf Menschenrechtsaktivisten abgesehen. Diese würden, gerade im Iran, aus «Sicherheits- und Stabilitätsgründen» zunehmend auf Apple-Produkte setzen und wähnten sich möglicherweise deshalb besser vor Malware geschützt.



Das könnte Sie auch interessieren