Eset warnt
Neue Spyware für Mac-Rechner
Die bereits dritte Spionage-Malware mit hohem Gefahrenpotenzial für MacOS-Nutzer hat der IT-Securityanbieter Eset aufgedeckt.
Die von Eset „CloudMensis“ benannte, bislang unbekannte Spyware spioniert infizierte Apple-Rechner seit Februar 2022 umfassend aus. Dokumente und Tastatureingaben können mitgeschnitten werden, E-Mail-Nachrichten und -Anhänge werden gespeichert, Dateien von Wechseldatenträgern kopiert und Bildschirmaufnahmen angefertigt. Besondere Bedeutung kommen Cloudspeicherdiensten wie Dropbox, pCloud und Yandex Disk zu: Sie dienen sowohl als Kommunikationsmedium zwischen Opfer und Angreifer als auch als Speicher für weitere Malware und die erbeuteten Informationen.
Die Fähigkeiten von CloudMensis zeigen laut Eset deutlich, dass die Cyberkriminellen mit der Spionagesoftware gezielt Informationen von den Macs der Opfer sammeln. Zielgerichtet werden Dokumente, Tastatureingaben und Bildschirmaufnahmen exfiltriert.
Gegenmittel Lockdown-Modus
Apple hat vor kurzem die Existenz von Spyware für seine Plattformen eingeräumt und bietet eine Vorschau auf den sogenannten Lockdown-Modus für iOS, iPadOS und MacOS an, der bald Bestandteil des Betriebssystems werden dürfte. Dieser deaktiviert Funktionen, die häufig ausgenutzt werden, um Code auszuführen und Malware einzusetzen.
Obwohl es sich bei CloudMensis nicht um die fortschrittlichste Malware handelt, könnte sie Mac-Nutzer dazu bewegen, den zusätzlichen Lockdown-Modus-Schutz demnächst zu aktivieren. Die Deaktivierung von möglichen Angriffspunkten auf Kosten eines vielleicht weniger flüssigen Benutzererlebnisses klingt nach Einschätzung von Eset „nach einem vernünftigen Weg, um die potentielle Angriffsfläche zu minimieren“.
Teil einer gezielten Operation
Eset kommt zu dem Fazit, dass CloudMensis eine Bedrohung für Mac-Benutzer darstellt. Die bislang sehr begrenzte Verbreitung lasse vermuten, dass die Spyware als Teil einer gezielten Operation eingesetzt werde. Die Nutzung von Schwachstellen zur Umgehung von MacOS-Abwehrmechanismen zeige, dass die Malware-Betreiber aktiv versuchen, den Erfolg ihrer Spionageoperationen zu maximieren. Eset empfiehlt deshalb, einen aktuellen Mac zu verwenden, um zumindest die Umgehung der Sicherheitsmaßnahmen zu vermeiden.
Die Security-Experten wissen derzeit noch nicht, wie CloudMensis verbreitet wird und was die konkreten Ziele der Cyberkriminellen sind. Die allgemeine Qualität des Codes und die fehlende Verschleierung lasse aber darauf schließen, dass die Autoren mit der Mac-Entwicklung nicht sehr vertraut seien.
Lesen Sie mehr zum Thema
