Russische US-Wahl-Hacker: Neue macOS-Schadsoftware kann Passwörter und mehr auslesen

Rafael Thiel

Eine neue Malware soll in der Lage sein, macOS zu infiltrieren und Passwörter, Bildschirminhalte sowie iPhone-Backups mitgehen zu lassen. Das dafür zuständige Hack-Tool soll von eben der russischen Gruppierung stammen, die angeblich bereits bei der US-Präsidentenwahl vergangenes Jahr intervenierte.

Test: MacBook Pro 13 Zoll von 2016.

Mit Sofacy, Sednit, Fancy Bear, Pawn Storm und Co. besitzen die Hacker bereits Werkzeuge, um sich Zugriff zu Geräten mit Windows, iOS, Android und diversen Linux-Derivaten zu verschaffen. In die illustre Runde der potentiell gefährdeten Betriebssysteme gesellt sich einem Bericht der Sicherheitsfirma Bitdefender zufolge nun auch macOS. Eine neue Version von Xagent, einem zuvor bereits bekannten Tool, soll demnach imstande sein, in das Apple-System einzudringen. Damit erlangt das ohnehin schon üppige Arsenal der APT28 genannten Hacker-Gruppe nur noch mehr Durchschlagskraft.

Xagent für macOS kann Passwörter, Screenshots und Backups abgreifen

Bilderstrecke starten(7 Bilder)
macOS Sierra: Clean Install – so wird’s gemacht.

Bei Xagent handelt es sich um eine „modulare Backdoor“, die den jeweiligen Anforderungen des Hacks entsprechend angepasst werden kann. Zu den Features zählen unter anderem Erfassung von Passwörtern, Aufnahme von Bildschirminhalten sowie Kopieren von gespeicherten iOS-Backups. Sobald das Tool an die gewünschten Daten gekommen ist, sendet es diese an einen maskierten Server. In der Regel scheinen die Hacker hierbei Apple-Domains zu imitieren. Hinter Xagent steckt laut Bitdefender mutmaßlich derselbe Entwickler, der bereits Komplex erschuf. Dafür sprechen Ähnlichkeiten im Dateisystem. Letztgenanntes Werkzeug ist ein effektiver Trojaner, der allen anderen Tools den Weg auf ein infiziertes System ebnet – so auch für Xagent.

MacBook Pro (2016) bei Apple*

Das klingt bedrohlich, denn aktuell gibt es wohl kein effektives Mittel gegen die Infizierung durch Xagent für macOS. Allerdings nutzt die Gruppe APT28, der eine Nähe zur russischen Regierung nachgesagt wird, besagte Tools in der Regel für gezielte Hackerangriffe. Es ist also zumindest unwahrscheinlich, dass der durchschnittliche Leser zum Opfer von Xagent werden kann. Die Untersuchungen von Bitdefender laufen indes auf Hochtouren und bringen hoffentlich alsbald eine Lösung.

Quelle: Bitdefender via Ars Technica

Zu den Kommentaren

Kommentare zu dieser News

* Werbung