Über Jahre unentdeckter Trojaner auf dem Mac

Obwohl die Mac-Malware Fruitfly offenbar schon seit langem aktiv ist, wurde diese erst jüngst in zwei Varianten entdeckt. Der Schädling kann die integrierte Webcam aktivieren, Tastatureingaben mitlesen und Screenshots anfertigen. Ein unschönes Thema was auch in der Macwelt mehr und mehr zum tragen kommt. Wir sind nicht mehr alleine, der Elfenbeinturm ist gekapert.

Der Hintergrund bleibt unklar

Fruitfly ist in der Lage, Tastatureingaben mitzuschneiden und Screenshots anzufertigen – sowie die Webcam des Macs zu aktivieren. Derzeit gibt es wohl keinen Hinweis auf eine finanzielle Motivation: Die Malware versuche weder, Bankzugangsdaten auszuspionieren noch als Erpressungstrojaner Dateien zu verschlüsseln.

Die Sicherheitsforscher spekulieren, dass jemand schlicht ein “perverses Interesse” daran gehabt haben könnte, Nutzer auszuspionieren. Zuvor wurde spekuliert, die Spyware ziele auf biomedizinische Forschungseinrichtungen ab.

Auf welche Weise Fruitfly auf die Macs kam und wie viele weitere Geräte den Schädling letztlich unbemerkt installiert hatten, bleibt unklar.

Die Malware scheint uralt zu sein, es ist Code zu finden, der aus einer Zeit noch vor OS X stammt, Anpassungen reichen bis zu OS X 10.10...

Apple blockiert seit Januar das Öffnen dieser Fruitfly-Variante durch die in macOS integrierte Schutzfunktion XProtect.

(via)