Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
mac
  • 7-Tage-News
  • News-Archiv
  • Liveticker
  • News-Foren
  • Artikel-Foren
  • Kontakt
  • News
  • Tipps
  • Artikel
  • Forum
  • Produkte
  • Heft
  • Archiv
  • Abo
  1. Mac & i
  2. News
  3. 07/2017
  4. Spionage-Malware Fruitfly blieb über Jahre auf Macs unentdeckt

Spionage-Malware Fruitfly blieb über Jahre auf Macs unentdeckt

25.07.2017 16:50 Uhr Leo Becker
vorlesen
OS X Yosemite

Die Malware blieb über Jahre unentdeckt und wurde noch für das 2014 veröffentlichte OS X 10.10 angepasst.

(Bild: dpa, Apple)

Obwohl die Mac-Malware offenbar schon seit langem aktiv ist, wurde diese erst jüngst in zwei Varianten entdeckt. Der Schädling kann die integrierte Webcam aktivieren, Tastatureingaben mitlesen und Screenshots anfertigen.

Der Sicherheitsforscher Patrick Wardle hat eine neue Variante des Mac-Schädlings “Fruitfly” identifiziert, die offenbar bereits seit Jahren unentdeckt auf Macs läuft. Bei der Analyse der Malware stieß Wardle auf mehrere Backup-Domains, zu denen die Software Kontakt aufnimmt. Nach Registrierung einer der Domains verzeichnete der Sicherheitsforscher innerhalb von zwei Tagen knapp 400 infizierte Macs, die Kontakt mit seinem Server aufnahmen, wie Ars Technica berichtet – den IP-Adressen zufolge stehen die betroffenen Macs überwiegend in Wohnhäusern innerhalb der USA.

Mac-Spyware mit unklarer Motivation

Fruitfly ist unter anderem in der Lage, Tastatureingaben mitzuschneiden und Screenshots anzufertigen – sowie die Webcam des Macs zu aktivieren. Laut Wardle gibt es derzeit keinen Hinweis auf eine finanzielle Motivation: Die Malware versuche weder, Bankzugangsdaten auszuspionieren noch als Erpressungstrojaner Dateien zu verschlüsseln. Der Sicherheitsforscher spekuliert, dass jemand schlicht ein “perverses Interesse” daran gehabt haben könnte, Nutzer auszuspionieren. Zuvor wurde spekuliert, die Spyware ziele auf biomedizinische Forschungseinrichtungen ab.

Der ursprüngliche Command-and-Control-Server wurde schon früher abgeschaltet, erklärt Wardle, der Schädling werde von seinem ursprünglichen Ersteller offenbar nicht mehr verwendet – über die Backup-Domains war eine Kontrolle der Malware aber weiterhin möglich. Inzwischen sollen sämtliche verzeichneten Domains nicht länger zugänglich sein, die Malware wäre damit praktisch neutralisiert. Wardle will weitere Erkenntnisse aus seiner Analyse am Mittwoch auf der Sicherheitskonferenz BlackHat bekanntgeben.

Malware möglicherweise schon sehr lang im Einsatz

Auf welche Weise Fruitfly auf die Macs kam und wie viele weitere Geräte den Schädling letztlich unbemerkt installiert hatten, bleibt unklar. Eine zu Jahresanfang aufgespürte Variante von Fruitfly enthielt noch Funktionen, die aus Zeiten vor Mac OS X stammen – das Betriebssystem erschien im Jahr 2000 als öffentliche Beta. Die Malware verwies der Analyse zufolge noch auf eine Anpassung für OS X 10.10 Yosemite, das Update erschien im Herbst 2014. Apple blockiert seit Januar das Öffnen dieser Fruitfly-Variante durch die in macOS integrierte Schutzfunktion XProtect.

Mehr zum Thema:

  • In einem ausführlichen Sicherheitsschwerpunkt in Mac & i Heft 4/2017 erfahren Sie, wie man iOS und macOS absichert. Die neue Mac & i ist ab dem 3. August im Zeitschriftenhandel erhältlich.
(lbe)
Kommentare lesen (224 Beiträge)

Forum zum Thema: Mac OS X

https://heise.de/-3783163 Drucken
Mehr zum Thema:
Apple macOS Malware Spionage
Anzeige
Anzeige

Mac & i Heft 2/2018

50 ultimative Mac-Tricks · Retro-Kult · Extern speichern · 360°-Panoramen · HomePod · iOS 11.3, macOS 10.13.4 · Musik programmieren · Top-PC-Spiele auf lahmen Macs · Steuererklärung · iMac Pro mit 10/18 Kernen · iCloud und EU-Datenschutz · Apple-Support

  • Aktuelles Heft
  • Abonnieren
  • Heftarchiv
Anzeige
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • enterJS: Die volle Bandbreite an JavaScript-Wissen
  • Unter der Lupe: Hardware für den Endgeräteschutz
Meistkommentiert
  • OLED fürs iPhone: Apple bleibt weiter von Samsung abhängig
  • Marktforscher: iPhone 8 und 8 Plus schlagen iPhone X
  • 13 Milliarden Euro: Apple will Steuernachzahlung an Irland einleiten
  • WhatsApp mit iOS 11.3: Exchange-Kontakte können fehlen
  • Sicherheits- und Bugfix-Updates für iPhone, iPad und Mac
Meistgelesen
  • Details zum "iPhone SE 2" durchgesickert
  • Bessere Fotos mit dem iPhone – 50 Tipps zu Bearbeitung, Aufnahme und Motivwahl
  • Sicherheits- und Bugfix-Updates für iPhone, iPad und Mac
  • OLED fürs iPhone: Apple bleibt weiter von Samsung abhängig
  • WhatsApp mit iOS 11.3: Exchange-Kontakte können fehlen
Aktuelle Artikel
Bessere Fotos mit dem iPhone – 50 Tipps zu Bearbeitung, Aufnahme und Motivwahl
iPhone als Kamera

Mit der iPhone-Kamera kann man oft ebenso gute Fotos wie mit teuren Spiegelreflex-Kameras schießen. Mit unseren Tipps bewältigen Sie schwierige…

Das günstige iPad im ersten Test

Die Redaktion der Mac & i konnte Apples um 50 Euro verbilligtes iPad 9,7" samt Pencil einem ersten Test unterziehen. Im Fokus lagen dabei die…

Pro & Contra
Tanzt Apple auf zu vielen Hochzeiten?

Apple mischt in immer mehr Branchen mit. Ist das zu viel des Guten?

Ausprobiert: Apples Pages für digitale Bücher
Apples Pages

Die neue Version von Apples Textverarbeitung soll sich besser zum Erstellen digitaler Bücher eignen und unterstützt den Apple Pencil – zeigt dabei…

Schnüffel-Apps
Datenverkehr von iPhone und Mac überwachen
Schnüffel-Apps iPhone

Wir zeigen, wie Sie mit Hilfe eines Web-Proxys Einblick in die Datenverbindungen Ihrer iOS- und macOS-App erhalten.

Systemwechsel
Umsteigen von Windows auf den Mac
Windows Mac Müllkorb

Mac & i liefert Argumente für den Umstieg und zeigt, wie sich Windows-Umsteiger in macOS schnell zurechtfinden.

Das Mac-Glossar

In der Hintergrundreihe „macOS intern“ blickt Mac & i ab Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend dazu stellen wir hier ein Glossar mit den wichtigsten Fachbegriffen zur Verfügung. Es wird mit jedem Artikel entsprechend erweitert.
Themenforen
  1. High Sierra Kalender verbraucht extrem viel Arbeitsspeicher
    Hallo liebe Mac&i Community, ich bin am verzweifeln, Apple Kalender hängt sich bei mir mittlerweile täglich nach ein paar Arbeitsstunden auf.

    Forum:  Software für Mac OS X

    B-H-Haemmerling hat keinen Avatar
    von B-H-Haemmerling; vor 18 Stunden
  2. Grafiktablett XP-Pen zum Digital Zeichnen Empfehlungen
    Guten Morgen alle zusammen, ich arbeite derzeit mit dem XP-Pen Artist13.3 ausschließlich zur Foto- / Bildbearbeitung ( mit display) zu kaufen (…

    Forum:  Software für iOS

    taibai hat keinen Avatar
    von taibai; Montag, 06:05
  3. Re: Wo speichert Apple Server Kontakte und Kalenderdaten?
    Nachtrag: Jetzt, wo sie das Thema noch mal vorgeholt haben, habe ich mich noch mal kurz mit dem Bender Programm beschäftigt und gesehen, dass…

    Forum:  Software für Mac OS X

    leckernetz hat keinen Avatar
    von leckernetz; Donnerstag, 21:12

Mac & i-Webinar zu macOS Server

Webinar von Mac & i: Wie man macOS Server im Unternehmen einsetzt
Das Webinar zeigt die Möglichkeiten von macOS Server für Firmen und Bildungseinrichtungen, beschreibt die Voraussetzungen und gibt Praxistipps. Bis zum 31. Juli können Sie sich noch mit Frühbucher-Rabatt anmelden.
Mac OS X
Mac OS X beziehungsweise macOS ist das Betriebssystem für Mac-Computer von Apple.
AppCleaner
Der AppCleaner erlaubt das vollständige Deinstallieren von Mac Apps, sodass keine Datenreste auf der Festplatte zurück bleiben.
Macs Fan Control
Macs Fan Control ermöglicht dem Nutzer von PC oder Mac bei Bedarf die CPU-Lüftergeschwindigkeit zu überprüfen und zu ändern.
SimplyBurns
SimplyBurns ist ein schlankes, kostenloses Brennprogramm für Mac-Systeme, das grundlegende Features zum Brennen und Rippen von CDs und DVDs bietet.
Carbon Copy Cloner
Ganze Volumes kopieren, dient unter anderem dem vollständigen Backup von Mac OS X; seit Version 3.1 kann das Tool prognostizieren, ob ein geklontes Volume startfähig sein wird
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • News mobil
  • 2246764
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien