Antiviren-Experten von Dr. Web haben in den letzten Tagen ein Botnet entdeckt, das speziell auf OSX-Rechner zugeschnitten ist. Das Botnet umfasst mittlerweile über 18.000 Mac-Rechner weltweit. Die meisten Apple-Geräte die mit der Malware Mac.BackDoor.iWorm infizierten sind, stehen allerdings in den USA, Kanada und Großbritannien.
Nach Angaben der Experten wird die Malware vornehmlich manuell vom Anwender installiert, diese ist in beliebten Anwendungen wie Microsoft Office, Adobe Photoshop, Adobe Illustrator u.a. integriert, welche als Raubkopien über diverse Plattformen zum Download angeboten werden. Wird eine dieser manipulierten Raubkopien installiert, bemerkt der Anwender von der Kompromittierungs des Macs in erster Linie mal nichts. Im Hintergrund allerdings, wird die in sich verschlüsselte Malware auf das Betriebssystem eingeschleust und entpackt. Weiterhin öffnet der iWorm verschiedene Ports auf dem System und zudem eine Hintertür für einen automatischen Start.
Bildschirmfoto 2014-10-07 um 09.29.34
Einmal auf dem System aktiv, versucht der iWorm Kontakt mit seinem Command-and-Control-Server aufzunehmen. Dabei geht die Malware sehr raffiniert vor, so verbindet sie sich mit der Plattform reddit.com und versucht über in Kommentaren und Beiträgen platziert IP-Adressen mit dem C&C-Server in Verbindung zu treten. Die Plattform reddit.com reagierte sofort mit der Löschung dieser Beiträge.
Hintermänner und Zweck der Malware ist bislang noch unbekannt. Allerdings werden stetig IP-Adressen gesammelt und somit das Botnet formiert und erweitert. Experten gehen von weiteren Funktionen des iWorms aus, welche z.B. persönliche Daten des Anwenders sammeln und an unbekannte Quellen versenden.
Apple reagiert:
Mit aktualisierten Malware-Signaturen für das ab Snow Leopard integrierte Antiviren-Programm XProtect hat Apple auf die neue Bedrohung reagiert. Der Virenscanner durchsucht automatisch im Hintergrund das Betriebssystem und kann bislang drei der bekannten iWorm Infektionen beseitigen. Weiterhin kann manuell überprüft werden, ob der Rechner mit dem Mac.BackDoor.iWorm infiziert wurde.
ToDo:

  1. Klicken Sie im Menü-Punkt „Gehe zu“ und anschließend „Gehe zu Ordner“.
  2. Suchen Sie nach dem Pfad „/Library/Application Support/JavaW“.
  3. Wurde dieser Pfad nicht gefunden, ist der Mac sauber, wurde der Pfad jedoch gefunden entfernen Sie die Infektion mit Hilfe eines Antiviren-Programm für den Mac.
pfadfinden

Pfad der Infektion finden

Tipp vom botfrei-Team: Wir empfehlen dringlichst auf Raubkopien oder Programmen aus dubiosen Quellen zu verzichten. Diese sind zu 99% immer mit Malware versetzt. Lesen Sie dazu unseren Blogbeitrag>> .
Auch wenn viele Apple-User vermutlich immer noch davon ausgehen, dass ihr Betriebssystem vor Befall und Infektion von Malware sicher sei, zeigt dieser Vorfall genau das Gegenteil und dass wird sicherlich in Zukunft nicht weniger werden. Installieren Sie zu Ihrer eigenen Sicherheit eine Antivirensoftware auf den Mac! Zwar gibt es noch nicht viele Antivirus Programme für das iPhone, aber die bekannten Antiviren Hersteller wie Avira, McAfee u.a. haben die Notwendigkeit erkannt und ihre Produktpalette für den mobilen Bereich erweitert. Schaut einfach mal in den iTunes-Store.