Viren, Trojaner und andere Schadsoftware galten lange als Windows-Problem. Apples Mac-Rechner schienen dagegen immun gegen Malware-Attacken zu sein. Diese Zeiten sind längst vorbei. Auch Macbook Pro und Co. befinden sich längst im Fokus der Hacker. Nun ist ein neuer Trojaner aufgetaucht, der die betroffenen Nutzer zuhause ausspionieren will.
Die Entdecker vom Antiviren-Hersteller „Bitdefender“ beschreiben den Trojaner mit dem Namen „Backdoor.MAC.Eleanor“ in einem Blog-Eintrag. Weil Hacker auf dem Mac immer noch Schwierigkeiten haben, Schadsoftware ohne Mitwirken des Nutzers einzuschmuggeln, tarnt sich die Malware als vermeintlich harmloses Programm. Bekannt ist die Tarnung als „EasyDoc Converter“, ob auch andere Programme als Deckmantel herhalten müssen, ist noch unklar.Mac-Trojaner 12.40
Nutzlose App mit böser Überraschung
Das Programm gibt vor, per Drag-And-Drop Dateien konvertieren zu können, ist in Wahrheit aber völlig nutzlos. Es dient nur als Köder für den im Hintergrund laufenden Schädling. Der überprüft zunächst, ob bestimmte Schnüffelprogramme installiert sind, die ihn auftreiben könnten, und ob der Rechner schon einmal infiziert wurde. Ist beides nicht der Fall, macht Eleanor sich ans Werk.
Per verschleierter Verbindung über den TOR-Browser meldet sich die Malware bei ihrem Entwickler und wartet dann auf weitere Befehle. Der Hacker kann nach Erkenntnissen der Experten durch eine Reihe von Tricks den Rechner komplett übernehmen, Daten abfischen und Programme nachinstallieren.Smart-TV 19.10
Livestream aus dem eigenen Zuhause
Besonders gruselig: Eleanor verschafft sich gezielt Zugriff auf die „Facetime“-Kamera, die jeder Apple-Laptop, iMac und auch modernere Apple-Displays verbaut haben. Der Hacker bekommt so einen direkten Blick ins Büro, Wohnzimmer oder gar Schlafzimmer – und kann kräftig Fotos und sogar Videos mitschneiden. Dann werden die Bilder und Clips auf eine im Darknet versteckte Webseite hochgeladen. Ob dabei die Kameraleuchte angeht, welche auf die Aktivität der Kamera hinweisen soll, ist nicht bekannt.
Ebenso offen ist, ob aktuelle Antiviren-Programme den Schädling schon aufspüren. Wer „EasyDoc Converter“ installiert hat, sollte aber schleunigst handeln und den Rechner auf ein älteres Backup zurückspielen. Wer auf Nummer sicher gehen will, kann außerdem Kamera und Mikrofon abkleben.Das tut selbst Facebook-Chef Mark Zuckerberg.Das bösartige Tool wurde zeitweise auch auf seriösen Seiten zum Download angeboten. Apple-Rechner sind standardmäßig mit der Funktion „Gatekeeper“ geschützt, durch die Programme von nicht verifizierten Entwicklern nicht installiert werden können. Die Schadsoftware lässt sich nur installieren, wenn dieser Schutz in den Einstellungen vom Nutzer abgeschaltet wird. Eine reihenweise Infektion wie bei einigen Windows-Viren ist also vermutlich nicht zu erwarten.