MacBook und iMac leichte Ziele für Cyberkriminelle

Apples MacBooks und iMacs sind offenbar leichte Ziele für Hacker. Wie der Sicherheitsforscher Patrick Wardle auf der Konferenz Virus Bulletin demonstriert hat, könne man leicht eine Malware entwickeln, mit der man Telefongespräche und Video-Chats aufzeichnen kann. Die in den Macs verbaute LED, die eine aktive Webcam anzeigt, bietet laut Wardle keinen Schutz vor Zugriffen auf die Kamera.

Wardle kommt zu dieser Einschätzung, nachdem er verschiedene Schadprogrammen für Mac OS X analysiert hatte. Demnach wartet die Malware darauf, dass der Nutzer die Webcam- und Video-Funktion des Geräts benutzt, etwa für Kommunikationen mit FaceTime oder Skype. Anschließend zeichnet die Schadsoftware im Huckepack-Verfahren Bild und Ton auf. Da die LED während des Anrufs aktiviert ist, fällt der illegale Mitschnitt nicht weiter auf.

MacBook Air (Bild: Apple)

MacBook Air (Bild: Apple)

Wardle betont in seinem Bericht, dass vor allem Telefonate und Video-Chats für Cyberkriminelle oder Geheimdienste von besonderem Interesse sind. Unterhaltungen etwa zwischen Medienvertretern und ihren Quellen oder Telefonkonferenzen von hochrangigen Unternehmensmanager können für Hacker von unschätzbarem Wert sein.

Um sich gegen diese Art von Malware und Überwachung zu schützen, entwickelte Wardle ein Oversight genanntes Tool. Es soll unerwünschte Verbindungen zur Webcam blockieren. Das Tool weist auch auf jegliche Nutzung des Mikrofons hin. Zudem erstellt es einen detaillierten Bericht, der es Sicherheitsexperten oder Systemadministratoren erlaubt, einen Angriff zu untersuchen. Wardle bietet das Tool kostenlos auf seiner Website zum Download an.

So können MacBook und iMac geknackt werden

Eine Schadsoftware, die dieses Verhalten zeigt, ist Wardle noch nicht bekannt. Es sei aber nicht schwer, die Funktion zu implementieren. „Es werden nur wenige Code-Zeilen und keine besonderen Rechte benötigt“, sagte der Forscher. „Derzeit könnte eine Mac-Malware wie Eleanor diese Fähigkeit leicht annehmen.“

Die Backdoor Eleanor ist seit Anfang Juli bekannt. Sie gibt Cyberkriminellen vollen Zugriff auf ein Mac-System. Laut Malwarebytes ist es erst die zweite echte Mac-Malware, die 2016 entdeckt wurde. Den Anfang machte im März die Ransomware KeRanger.

[mit Material von Stefan Beiersmann, ZDNet.de]

Neueste Kommentare 

Noch keine Kommentare zu MacBook und iMac leichte Ziele für Cyberkriminelle

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *