Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS

Eine angeblich weitestgehend unentdeckte Cross-Plattform-Backdoor zielt auch auf Macs ab. Die Analyse von Bestandteilen deute auf komplexere Malware hin.

In Pocket speichern vorlesen Druckansicht 48 Kommentare lesen
Aufgeklapptes MacBook

(Bild: Nanain/Shutterstock.com)

Lesezeit: 2 Min.
Mac & i
Von

Bitdefender warnt vor einem neuen Trojaner, der neben Windows und Linux auch auf macOS abzielt. Nach Angabe der Sicherheitsfirma wird die "JokeySpy" getaufte Malware bislang von gängiger Antiviren-Software weitestgehend nicht entdeckt und es gibt insgesamt kaum weitere Informationen dazu. Die Analyse einzelner, offenbar auf dem Mac eines infizierten Opfers gefundenen Bestandteile deute auf einen größeren Angriff speziell auf macOS hin, merken die Sicherheitsforscher an, ohne das jedoch näher auszuführen.

Für Intel- und ARM-Macs ausgelegt

Die Schadsoftware setzt unter anderem auf eine generische, in Python geschrieben Backdoor, heißt es in der Analyse. Diese überprüfe zuerst das Betriebssystem und habe mit "sh.py" zudem eine Komponente, um Kontakt zu einem Command-and-Control-Server aufzunehmen und weitere Befehle zu empfangen.

Die dritte Komponente erhält demnach zwei Mach-O-Dateien, die auf Intel- sowie neuere ARM-Macs mit Apple-Chip ausgelegt sind, die Entwickler hätten dabei auch auf Swift gesetzt und zielen auf aktuelle macOS-Versionen ab macOS 12 Monterey ab. Die Aufgabe bestehe hauptsächlich darin, die Berechtigungen zu prüfen, bevor eine weitere Spyware-Komponente zum Einsatz kommt, erläutern die Sicherheitsforscher. Dabei werde etwa geprüft, ob auf dem Mac Festplattenvollzugriff, Erlaubnis für die Steuerung des Computers über die Bedienungshilfen und Bildschirmaufnahmen besteht. Ziel sei letztlich wohl, Screenshots der Bildschirminhalte respektive des im Vordergrund aktiv genutzten Fensters zu erstellen.

Hinweise auf komplexere Malware-Toolkit

Die Bestandteile scheinen zu einem komplexeren Malware-Toolkit zu gehören, es gebe aber mehrere in der Analyse noch fehlende Teile, die erst identifiziert werden müssen, schreibt Bitdefender. Offen bleibt entsprechend auch, ob die Malware bislang nur gezielt oder auf breiter Basis eingesetzt wurde und auf welchem Weg sie überhaupt verteilt wird.

Lesen Sie auch

(lbe)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Mac OS X

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten