Backdoor-Programm bedroht Macs

Virenjäger des Antivirenspezialisten Bitdefender haben eine neue Malware entdeckt, mit der Cyberkriminelle Macintosh-Rechner hijacken und übers Tor-Netz fernsteuern können. Der Schädling, der «Backdoor.MAC.Eleanor» getauft wurde, wird als Teil eines gefälschten Dateikonvertierprogramms über populäre Webseiten verteilt.

Die fingierte Applikation nennt sich EasyDoc Converter. Nach der Installation präsentiert das Programm eine grafische Benutzerschnittstelle, auf der angeblich per Drag&Drop Dateien konvertiert werden können. Die Software tut aber nichts dergleichen. Vielmehr führt sie im Hintergrund ein Shell-Script aus, das die bösartigen Komponenten in einem Ordner namens «/Users/$USER/Library/.dropbox» installiert. Der Name «Dropbox» dient der Verwirrung und hat nichts mit dem gleichnamigen Webspeicherdienst zu tun.

Die Eleanor-Malware besteht laut dem Bitdefender-Report aus drei Bestandteilen: einem Webdienst mit einer PHP-Applikation, einem versteckten Tor-Dienst, mit dem Angreifer sich mit dem infizierten System über das Anonymisierungsnetzwerk Tor verbinden können, und einem Agenten, der die Zugangs-URL der befallenen Rechner auf der Pastebin-Webseite veröffentlicht.

Weitere Infos zur Backdoor-Malware finden sich im entsprechenden Bitdefender-Blog sowie im zugehörigen Report.