OSX/Olyx: Trojaner spioniert in Mac OSX, Linux & Windows

Wer hätte das gedacht: Nach Jahren der Fokussierung auf Windows Rechner scheinen Online-Gauner nun – wohl Dank der immer weiter schreitenden Verbreitung von Mac OSX – ein immer größer werdendes Interesse an der verbotenen Frucht zu haben. Mit OSX/Olyx bzw. X/Lamadai.A wurde nun ein OS unabhängiger Trojaner entdeckt, der selbst auf dem Mac noch Schadsoftware installiert. Zugegeben, wirklich großen Schaden richtet der Fremdling nicht an: Durch eine Lücke in Java wird er mittels einer präparierten Webseite eingeschleust, scheint sein Interesse aber auf Login-Daten innerhalb von Cookies zu beschränken. Einmal installiert nimmt der Trojaner Kontakt zu einem Command & Control Server auf, von welchem aus aber offenbar manuell nach den ersehnten Cookies gesucht wird: Logs mit korrigierten Shell-Befehlen deuten darauf hin,  dass der Angreifer sicht vorerst in einigen Verzeichnissen umsah, bevor er schließlich die von Safari verwendeten Cookies heruntergeladen hat.

Grund zur Panik gibt es dennoch nicht – laut einer Analyse von Eset wurde die Lücke bereits im November 2011 geschlossen, und selbst auf anfälligen Macs würde der Trojaner aufgrund der Dateisystemberechtigungen innerhalb OSX höchstens bis zum nächsten Neustart überleben. Auch Linux-User können beruhigt sein: Trotz versuchter Infektion des Systems wird noch nicht einmal die Software heruntergeladen – den Payload gibts nur unter Mac OS und Windows.

[Golem]

Das könnte Dich auch interessieren

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

(*)

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>