Eine Mac-Malware, die im Stillen einen anfälligen Computer fernsteuern und Passwörter aus dem Schlüsselbund eines Benutzers stehlen kann, ist von Antiviren-Herstellern seit zwei Jahren weitgehend unbemerkt geblieben - auch wenn der Code zum Herunterladen bereitsteht.
Patrick Wardle, Chief Research Officer bei Digital Security, enthüllte in einem
Blog-Post Details zu Coldroot, einem Remote Access Trojaner, einer Art von Malware die auf tiefe Teile des Betriebssystems zugreifen kann, um jederzeit die volle Kontrolle über das System zu erlangen.
Wardle stellte nach seiner Entdeckung fest, dass keiner der Antiviren-Hersteller, die auf dem Online-Malware-Scanner Virustotal aufgelistet sind, die Malware zum Zeitpunkt seiner Untersuchung erkennen konnte - obwohl ihr Code 2016 veröffentlicht wurde. Auch wenn die Malware "nicht besonders raffiniert" ist, so Wardle, "ist sie doch fast Feature Complete".
Laut Wardle kann die Malware, wenn sie aktiviert wird, Passwörter aufzeichnen und stehlen, Dateien auflisten, Dateien umbenennen und löschen, Dokumente herunterladen und hochladen, den Desktop in Echtzeit anzeigen und das System herunterfahren.
Die Malware maskiert sich dabei als Dokument, das beim Öffnen eine Aufforderung zur Eingabe des Passworts des Benutzers darstellt. In der Hoffnung, dass ein Benutzer naiv seine Zugangsdaten eingibt, installiert die Malware stillschweigend ihren Befehls- und Kontrollserver, um Anweisungen eines Angreifers abzuwarten.
(swe)