Es macht wieder einmal eine Malware für Apples macOS die Runde. Wie The Hacker News berichtet, leitet ein neu entdeckter Schädling den Datenverkehr von Nutzern um, um ihn auszulesen. Dies tut er schlicht durch die Änderung der im System konfigurierten DNS-Adressen auf IPs unter Kontrolle von Unbekannten. Man sieht ihn als eine Art Nachfolger für den Trojaner "DNSChange", der 2011 vier Millionen Rechner infizierte.

Zahlreiche Fähigkeiten

Die "MaMi" genannte Malware richtet auch ein neues Root-Zertifikat ein. Auf diese Weise sind Man-in-the-Middle-Attacken möglich, die Hinterleute können beispielsweise Eingaben auf Webseiten abfangen oder den Traffic manipulieren. So ließen sich etwa Werbeanzeigen oder Kryptomining-Skripte einschleusen.

Laut dem ehemaligen NSA-Hacker Patrick Wardle verfügt sie aber noch über weitere Kapazitäten. Sie ist etwa in der Lage, Maus-Events zu simulieren, was etwa genutzt werden kann, um Dialogfenster zu bedienen. Zudem kann "MaMi" Screenshots aufnehmen, Dateien verschicken und herunterladen und Kommandos ausführen, die aus der Ferne übermittelt werden.

Unklar ist noch, auf welchem Weg sich der Schädling verbreitet. Vermutet wird aktuell, dass Opfer wohl mittels E-Mails und Fake-Sicherheitsmeldungen auf Webseiten geködert werden. (red, 23.01.2018)