Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Das Jahr ist noch jung und dennoch gibt es bereits die erste Malware zu vermelden, die speziell auf den Mac zielt. Entdeckt haben sie die Sicherheitsexperten von Malwarebytes, die mehr oder weniger zufällig auf die auf den Namen "Fruitfly" (offiziell: "OSX.Backdoor.Quimitchin") getaufte Malware stießen. Diese setze auf einen überraschend alten Quellcode, der Bibliotheken angreift, die in macOS bereits seit Ende der 90er Jahre schlummern und seitdem nicht mehr aktualisiert wurden. Hierdurch kann die Software auch einige Zeit unbemerkt ihr Unwesen auf einem befallenen Mac treiben. Als Privatanwender scheint man allerdings nur bedingt gefährdet zu sein. So wurde Fruitfly offenbar bislang ausschließlich für Angriffe gegen Forschungsunternehmen aus dem Biomedizin-Sektor verwendet.

Die Malware besteht offenbar lediglich aus zwei Dateien, die ein Skript enthalten, welches ihr ermöglicht, mit einem entfernten Server zu kommunizieren. Diese Verbindung wird genutzt, um heimlich erstellte Screenshots des befallenen Macs zu versenden. Der hauptsächliche Zweck von Fruitfly ist laut Malwarebytes also das Erstellen und Versenden von Screenshots, sowie der Zugriff auf die Webcam (unter Linux). Apple hat den Sicherheitsexperten bereits bestätigt, an einer Lösung des Problems zu arbeiten und mit einem der nächsten macOS-Updates auszuliefern.