HOME

Schadsoftware: Neuer Mac-Trojaner übernimmt die Facetime-Kamera - und filmt Sie zu Hause

Noch sind Macs von Schadsoftware deutlich seltener betroffen als Rechner mit Windows. Doch die Mac-Malware holt auf. Aktuell ist ein besonders fieses Exemplar unterwegs. Es erlaubt Hackern volle Kontrolle - und hat es auf die Kamera abgesehen.

Apple Malware Mac Facetime Eleanor

Mit dem neuen Mac-Trojaner schaut einem der Hacker plötzlich ins Gesicht

Viren, Trojaner und andere Schadsoftware galten lange als Windows-Problem. Apples Mac-Rechner schienen dagegen immun gegen Malware-Attacken zu sein. Diese Zeiten sind längst vorbei. Auch Macbook Pro und Co. befinden sich längst im Fokus der Hacker. Nun ist ein neuer Trojaner aufgetaucht, der die betroffenen Nutzer zuhause ausspionieren will.

Die Entdecker vom Antiviren-Hersteller "Bitdefender" beschreiben den Trojaner mit dem Namen "Backdoor.MAC.Eleanor" in einem Blog-Eintrag. Weil Hacker auf dem Mac immer noch Schwierigkeiten haben, Schadsoftware ohne Mitwirken des Nutzers einzuschmuggeln, tarnt sich die Malware als vermeintlich harmloses Programm. Bekannt ist die Tarnung als "EasyDoc Converter", ob auch andere Programme als Deckmantel herhalten müssen, ist noch unklar.

Nutzlose App mit böser Überraschung

Das Programm gibt vor, per Drag-And-Drop Dateien konvertieren zu können, ist in Wahrheit aber völlig nutzlos. Es dient nur als Köder für den im Hintergrund laufenden Schädling. Der überprüft zunächst, ob bestimmte Schnüffelprogramme installiert sind, die ihn auftreiben könnten, und ob der Rechner schon einmal infiziert wurde. Ist beides nicht der Fall, macht Eleanor sich ans Werk.

Per verschleierter Verbindung über den TOR-Browser meldet sich die Malware bei ihrem Entwickler und wartet dann auf weitere Befehle. Der Hacker kann nach Erkenntnissen der Experten durch eine Reihe von Tricks den Rechner komplett übernehmen, Daten abfischen und Programme nachinstallieren.

Livestream aus dem eigenen Zuhause

Besonders gruselig: Eleanor verschafft sich gezielt Zugriff auf die "Facetime"-Kamera, die jeder Apple-Laptop, iMac und auch modernere Apple-Displays verbaut haben. Der Hacker bekommt so einen direkten Blick ins Büro, Wohnzimmer oder gar Schlafzimmer - und kann kräftig Fotos und sogar Videos mitschneiden. Dann werden die Bilder und Clips auf eine im Darknet versteckte Webseite hochgeladen. Ob dabei die Kameraleuchte angeht, welche auf die Aktivität der Kamera hinweisen soll, ist nicht bekannt.

Ebenso offen ist, ob aktuelle Antiviren-Programme den Schädling schon aufspüren. Wer "EasyDoc Converter" installiert hat, sollte aber schleunigst handeln und den Rechner auf ein älteres Backup zurückspielen. Wer auf Nummer sicher gehen will, kann außerdem Kamera und Mikrofon abkleben.

Das bösartige Tool wurde zeitweise auch auf seriösen Seiten zum Download angeboten. Apple-Rechner sind standardmäßig mit der Funktion "Gatekeeper" geschützt, durch die Programme von nicht verifizierten Entwicklern nicht installiert werden können. Die Schadsoftware lässt sich nur installieren, wenn dieser Schutz in den Einstellungen vom Nutzer abgeschaltet wird. Eine reihenweise Infektion wie bei einigen Windows-Viren ist also vermutlich nicht zu erwarten.

Themen in diesem Artikel
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.