| In einem Blogeintrag warnt der Sicherheitsexperte
Patrick Wardle von Digita Security vor einem Mac-Trojaner namens Coldroot.
Der Trojaner ist offenbar schon seit längerem im Internet unterwegs
und entging mindestens zwei Jahre lang der Aufmerksamkeit von Anbietern
von Antivirensoftware. Coldroot kann unbemerkt und aus der Ferne einen
anfälligen Apple-Computer
kontrollieren und Passwörter stehlen.
Coldroot wurde nach einer Analyse als „nicht besonders ausgefeilt“
eingestuft. Jedoch ist Coldroot mit allen Funktionen ausgestattet,
die eine Malware üblicherweise mit sich bringt. Der Trojaner
kann Passwörter stehlen, Dateien löschen und umbennen
und überträgt die Desktop-Ansicht in Echtzeit an ihre
Hintermänner.
Der Schädling tarnt sich als ein Dokument. Wird das Dokument
geöffnet, präsentiert es dem Nutzer eine Passwortabfrage.
Wird das Kennwort vom Opfer eingegeben, so wird im Hintergrund die
Malware installiert, die anschließend Kontakt zu einem Befehlsserver
aufnimmt und auf weitere Instruktionen wartet.
Seit der macOS
Sierra Version 10.12 führte Apple einen Integritätsschutz
für die Datenschutz-Datenbank ein. Dieser Schutz verhindert,
dass schädliche Software trotz Kenntnis des Nutzerpassworts
automatisch Zugriff auf die Datenbank erhält.
(pp, hannover)
(siehe auch zdnet.de:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|
