Nicht nur Windows-PCs auch Mac-Besitzer können von Malware betroffen sein. Derzeit befindet sich eine Schadsoftware im Umlauf, welche sich mit dem TOR-Netzwerk verbindet und dann die Kontrolle über den Computer an einen Hacker übergibt.
Neue Malware verbindet Macs mit TOR-Netzwerk. Dort erhalten Hacker die Kontrolle über den Computer.
Auch, wenn Apple es nicht gerne sieht und unter den Tisch kehren will, auch Macs sind Opfer von Malware. Und diese hat es durchaus in sich!
Mac wird durch Malware zum Bot
Derzeit ist eine Schadsoftware im Umlauf, welche sich als EasyDoc Converter tarnt, einer Mac-App, die es Nutzern erlaubt, Dateien zu konvertieren, indem man sie in ein Fenster zieht. Allerdings handelt es sich in Wahrheit um ein Script, das drei Komponenten installiert: Den TOR Hidden Service, einen PHP Web Service und den Pastebin Client.
Anschließend wird der Mac automatisch mit dem TOR-Netzwerk verbunden und erstellt dort eine .onion-Domain. Über diese kann ein Angreifer rein über einen Browser die Kontrolle über den Mac übernehmen. Die Malware namens Backdoor.MAC.Eleanor erlaubt es Hackern, mit dem lokalen Dateisystems eines Rechners zu interagieren. Außerdem kann man Root-Kommandos ausführen sowie PHP, PERL, Python, Ruby, Java, oder C Skripte starten.
Des weiteren ist es möglich, dass Angreifer E-Mails vom Mac aus verschicken, beispielsweise, um die Malware weiterzuverbreiten oder Spam zu verschicken, Firewalls nach offenen Ports durchsuchen und sich mit Datenbanken verbinden und diese verwalten. Im Prinzip verwandelt sich der infizierte Mac in einen Bot für die Hacker. So lassen sich zum Beispiel massive Spam-Kampagnen über einen solchen infizieren Mac verschicken. Oder man stiehlt wichtige Daten vom Rechner. Außerdem kann man weitere Malware installieren oder den Mac auch als Bot für DDoS-Angriffe nutzen.
Es handelt sich also um eine sehr gefährliche Software. Man sollte als Mac-User gut aufpassen und vor allem die "EasyDoc Converter"-Software meiden. Denn einfacher kann ein Hacker kaum einen anderen Computer übernehmen und diesen nur über einen Browser steuern und für illegale Aktivitäten missbrauchen.
Quelle: gulli
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Neue Malware verbindet Macs mit TOR-Netzwerk. Dort erhalten Hacker die Kontrolle über den Computer.
Auch, wenn Apple es nicht gerne sieht und unter den Tisch kehren will, auch Macs sind Opfer von Malware. Und diese hat es durchaus in sich!
Mac wird durch Malware zum Bot
Derzeit ist eine Schadsoftware im Umlauf, welche sich als EasyDoc Converter tarnt, einer Mac-App, die es Nutzern erlaubt, Dateien zu konvertieren, indem man sie in ein Fenster zieht. Allerdings handelt es sich in Wahrheit um ein Script, das drei Komponenten installiert: Den TOR Hidden Service, einen PHP Web Service und den Pastebin Client.
Anschließend wird der Mac automatisch mit dem TOR-Netzwerk verbunden und erstellt dort eine .onion-Domain. Über diese kann ein Angreifer rein über einen Browser die Kontrolle über den Mac übernehmen. Die Malware namens Backdoor.MAC.Eleanor erlaubt es Hackern, mit dem lokalen Dateisystems eines Rechners zu interagieren. Außerdem kann man Root-Kommandos ausführen sowie PHP, PERL, Python, Ruby, Java, oder C Skripte starten.
Des weiteren ist es möglich, dass Angreifer E-Mails vom Mac aus verschicken, beispielsweise, um die Malware weiterzuverbreiten oder Spam zu verschicken, Firewalls nach offenen Ports durchsuchen und sich mit Datenbanken verbinden und diese verwalten. Im Prinzip verwandelt sich der infizierte Mac in einen Bot für die Hacker. So lassen sich zum Beispiel massive Spam-Kampagnen über einen solchen infizieren Mac verschicken. Oder man stiehlt wichtige Daten vom Rechner. Außerdem kann man weitere Malware installieren oder den Mac auch als Bot für DDoS-Angriffe nutzen.
Es handelt sich also um eine sehr gefährliche Software. Man sollte als Mac-User gut aufpassen und vor allem die "EasyDoc Converter"-Software meiden. Denn einfacher kann ein Hacker kaum einen anderen Computer übernehmen und diesen nur über einen Browser steuern und für illegale Aktivitäten missbrauchen.
Quelle: gulli
