Hacker setzte Macintosh-Trojaner in die Welt

BetriebssystemMacSicherheitSicherheitsmanagementVirusWorkspace

Die Sicherheitsfirma Sophos warnte am Wochenende, in der freien Wildbahn einen Trojaner für Apple-Systeme entdeckt zu haben.

Die Experten betonten, dass der Trojaner »BlackHole RAT« (RAT steht für Remote Access Trojaner) extra für Mac-Systeme geschrieben wurde. Malware-Forscher Chet Wisniewski habe sogar in einschlägigen Hackerforen Diskussionen über diesen Trojaner entdeckt. Mehr noch, es gibt sogar ein YouTube-Demovideo, welches die Arbeitsweise des Schädlings vorführt.

Sophos konnte allerdings noch keine echten Online-Attacken nachweisen oder Meldungen von Opfern finden. Die Sicherheitsexperten vermuten, dass es mehr ein Proof-of-Concept sei, um anderen Cracks zu demonstrieren, dass so etwas kein Problem sei und sogar leicht von anderen kriminellen Zeitgenossen ohne große Kenntnisse zu bedienen wäre. Wie jeder Trojaner könne auch dieser nach erfolgreicher Einschleusung direkt die Fernsteuerung der infizierten Maschine übernehmen.

Die Autoren von BlackHole haben übrigens nicht das Rad neu erfunden, sondern eine Variante eines Windows-Trojaners namens darkComet geschaffen. Dessen Quellcode ist im Netz frei verfügbar. Die Bedrohungslage sei zwar noch theoretisch, doch Mac OS X gewinnt so langsam spürbare Marktanteile, was früher oder später die echten Cyberkriminellen auf den Plan ruft, merkt Wisniewski an.