wp_mac_elanorDas Anti-Virus Unternehmen Bitdefender rät in diesen Tagen besonders MacOS Nutzern zur besonderer Wachsamkeit. Den Experten ist eine Malware ins Netz gegangen, die es Kriminellen erlaubt, das Mac-System zu übernehmen, Daten zu stehlen und zudem das Umfeld des Anwenders über die Webcam zu beobachten.

Die MacOS-Infektion mit Namen “Backdoor.MAC.Elanor” oder einfach nur “Elanor” verbreitet sich im Huckepackverfahren über normale Anwendungen.

Bereits das zweite Mal in diesem Jahr wurde Elanor von den Experten des Bitdefender Lab in freier Wildbahn entdeckt, eine Schadsoftware, welche den Mac-Anwender akut in Gefahr bringen kann. Dabei wird die Malware zum Beispiel über große Download-Portale bzw. Drittanbieter als “EasyDoc Converter App” zum Download angeboten. Leider trügt hier der Schein, denn die Software tut leider nicht das, was von Ihr erwartet wird. Sobald sie manuell von Nutzer ausgeführt wird, installiert die Software im Hintergrund ein bösartiges Script, welches eine Backdoor auf dem kompromittierten System öffnet.

EasyDoc Converter hat keine “Apple Developer ID Signatur”. Also wer nur Anwendungen aus vertrauenswürdigen Quellen installiert, dürfte sicher sein!

Bildschirmfoto 2016-07-08 um 10.22.34

OS X-Malware Backdoor.MAC.Elanor

Ist die Malware einmal auf dem Mac installiert, können die Kriminellen das System fernsteuern, manipulieren, persönliche Daten des Anwenders stehlen und weiteren Schadcode herunterladen und ausführen. Weiterhin verwendet Elenor ein kleines Programm namens “wacaw” mit dem u.a. die eingebaute Webcam und das Microfon des Mac angesprochen werden kann. Übertragung des Umfeldes in Bild und Ton ist also auch kein Problem!

Facebook CEO Mark Zuckerberg traut selber der Technik nicht und klebt grundsätzlich Webcam und Mikrofon ab! (Zeit.de)

Tipps – Wie kann der Mac-Nutzer sich gegen Malware absichern:
Betroffen sind hauptsächlich Systeme mit OS X 10.6 (Snow Leopard) oder höher. Derzeit gibt es noch keinen Scanner der die Malware Elanor erkennen bzw. entfernen kann, dennoch sollte als Grundschutz ein aktives Antiviren-Programm auf dem Mac installiert sein. Auch wenn der Anwender manuell diverse Anwendungen auf den Mac installieren kann, ist es ratsam die Gatekeeper-Funktion aktiviert zu haben, um auf diesem Weg unsignierte Software automatisch zu blockieren!
Bild: freedigitalphotos.net