![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Apple.jpg\")
Sicherheitsforscher von Kaspersky haben eine Schadsoftware entdeckt, die nun nach Windows und Linux auch Mac OS befallen und mit einer Backdoor versehen kann. \u00dcber diese Hintert\u00fcr k\u00f6nnen Daten, inklusive Audio- und Videodaten entwendet sowie Tastenanschl\u00e4ge aufgezeichnet werden.<\/p>\n
<\/p>\n
Die Erkenntnisse haben die Leute von Kasperky im Blog-Beitrag The Missing Piece \u2013 Sophisticated OS X Backdoor Discovered<\/a> ver\u00f6ffentlicht. .OSX.Mokes.a, so der Name der Schadsoftware ist die auf OS X abgestimmte Variante, die es auch f\u00fcr Linux und Windows<\/a> gibt (wurde im Januar 2016 beschrieben). <\/p>\n Die Mac Variante wurde in C++ unter Verwendung von Qt geschrieben und statisch mit OpenSSL verlinkt. Dadurch w\u00e4chst die Dateigr\u00f6\u00dfe auf 14 MByte. Bei der ersten Ausf\u00fchrung kopiert die Malware sich in diverse Ordner des Mac OS X HOME$<\/em>– Verzeichnisses. Danach wird eine Verbindung zum Command & Control-Server (C&C) per HTTP \u00fcber den TCP-Port 80 aufgebaut. Nach dem Austausch diverser Daten wird die Backdoor eingerichtet. Weitere Details finden sich im Kaspersky-Beitrag. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher von Kaspersky haben eine Schadsoftware entdeckt, die nun nach Windows und Linux auch Mac OS befallen und mit einer Backdoor versehen kann. \u00dcber diese Hintert\u00fcr k\u00f6nnen Daten, inklusive Audio- und Videodaten entwendet sowie Tastenanschl\u00e4ge aufgezeichnet werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1063,426,161],"tags":[3347,4341,4328],"class_list":["post-181350","post","type-post","status-publish","format-standard","hentry","category-mac-os-x","category-sicherheit","category-virenschutz","tag-backdoor","tag-mac-os-x","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/181350","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=181350"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/181350\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=181350"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=181350"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=181350"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n