Derzeit ist ein neues Backdoor-Programm im Umlauf, das es auf Mac-User abgesehen hat. Hacker können damit die Apple-Rechner kapern und übers Tor-Netz steuern.
Virenjäger des Antivirenspezialisten Bitdefender haben eine neue Malware entdeckt, mit der Cyberkriminelle Macintosh-Rechner hijacken und übers Tor-Netz fernsteuern können. Der Schädling, der «Backdoor.MAC.Eleanor» getauft wurde, wird als Teil eines gefälschten Dateikonvertierprogramms über populäre Webseiten verteilt.
Die fingierte Applikation nennt sich EasyDoc Converter. Nach der Installation präsentiert das Programm eine grafische Benutzerschnittstelle, auf der angeblich per Drag and Drop Dateien konvertiert werden können. Die Software tut aber nichts dergleichen. Vielmehr führt sie im Hintergrund ein Shell-Script aus, das die bösartigen Komponenten in einem Ordner namens «/Users/$USER/Library/.dropbox» installiert. Der Name «Dropbox» dient der Verwirrung und hat nichts mit dem gleichnamigen Online-Speicherdienst zu tun. Die Eleanor-Malware besteht laut dem Bitdefender-Report aus drei Bestandteilen: ein Webdienst mit einer PHP-Applikation, ein versteckter Tor-Dienst, mit dem Angreifer sich mit dem infizierten System über das Anonymisierungs-Netzwerk Tor verbinden können, und einen Agenten, der die Zugangs-URL der befallenen Rechner auf der Pastebin-Webseite veröffentlicht. Weitere Infos zur Backdoor-Malware finden sich im entsprechenden Bitdefender-Blog sowie im zugehrigen Report.
