Fruitfly: Malware für Macs gezielt für Spionage eingesetzt?

Den Sicherheitsexperten von Malwarebytes ist eine bislang unerkannte Malware ins Netz gegangen, die in vielerlei Hinsicht recht ungewöhnlich ist. So scheint die Malware mit dem von Apple “liebevoll” vergebenen Namen “Fruitfly” schon seit Jahren im Umlauf zu sein.

Reed von Malwarebytes: Diese Malware wurde bislang noch nicht entdeckt, weil sie scheinbar nur sehr begrenzt und für zielgerichtete Attacken eingesetzt wurde!

Auf die Spur kamen die Experten durch den Hinweis eines IT-Administrators. Der beobachtete ungewöhnlichen Netzwerk-Traffic, der von einem Mac eines biomedizinischen Forschungszentrums ausging.

Nach diversen Analysen der MacOS-Malware “OSX.Backdoor.Quimitchin” zeigte sich die Fähigkeit der Infektion, System- und Benutzerinformationen zu sammeln. Darüber hinaus macht die Malware regelmäßig Bildschirmfotos und erstellt Umgebungsinformationen über die Webcam. Über manipulierte und simulierte Tast- und Mausklicks wird etwa im Austausch mit den C&C-Servern weiterer Schadcode auf die Systeme geladen. Diese Scannen angeschlossene Netzwerke und erstellen Karten der Infrastruktur und der verbundenen Geräte. Den Kriminellen ist es möglich, mittels Remotezugriff infizierten Macs komplett zu übernehmen und eine Verbindung mit eingebunden Geräten herzustellen.

Teile des Fruitfly-Codes stammen aus dem Jahr 1998 und sollen sogar auf Linux-Systemen ausführbar sein!

Bei Überprüfung des Codes stießen die Experten auf wirklich “antike System-Aufrufe“, die offenbar aus Pre-OS X-Tagen stammten. Desweiteren nutzt die Malware eine Bibliothek aus dem Jahr 1998. Außerdem fanden die Experten diverse Kommentare, die auf Änderungen des Codes für Yosemite (Mac OS X 10.10) hindeuteten. Weiterhin überprüften die Experten die eingebetteten Linux-Shell-Befehle und brachten diese größtenteils auf einem Linux-System zur Ausführung.

Apple hat mittlerweile ein automatisches Update für Mac OS veröffentlicht, dass die Infektion mit Fruitfly (OSX.Backdoor.Quimitchin) verhindern soll.

Tipps vom Botfrei-Team, wie sie den Mac schützen können:

  • Wichtiger den je, machen Sie regelmäßige Backups von ihrem System und von Ihren persönlichen Daten
  • Installieren Sie auch auf dem Mac eine Antiviren-Software z.B. den kostenfreien von Avira bzw. überprüfen Sie das System mit “Second Opinion Scanner” von Malwarebytes.
  • Halten Sie das System und darauf installierte Programme immer „Up To Date“ – auf „Apfel“ – „Softwareaktualisierung“
  • Überprüfen Sie, ob die Firewall aktiviert ist mit „Apfel“ – „Systemeinstellungen“ – „Sicherheit“.
  • Surfen Sie nicht mit dem Administratorkonto! Erstellen Sie sich einen Standardbenutzer, mit dem Sie im Internet surfen. In der Regel sind Sie so erheblich sicherer unterwegs.
  • Java ist häufig ein Einfallstor und wird von den wenigsten Anwendern verwendet. Deaktivieren Sie Java, indem Sie unter „Programme“ – „Dienstprogramme“ – „Java-Einstellungen“ die Haken entfernen.