Coldroot: macOS-Trojaner offenbar seit zwei Jahren unentdeckt

Ein Sicherheitsforscher hat eine Remote-Access-Malware für Apple-Rechner entdeckt, die seit mindestens 2016 kursieren soll.

Bei einer Recherche in der VirusTotal-Datenbank ist einem macOS-Sicherheitsforscher eine bislang noch unbekannte Malware für Apple-Rechner aufgefallen, die Keylogging- und Remote-Access-Funktionen mitbringt. Patrick Wardle von Digita Security hat den Schädling „OSX/Coldroot“ getauft und glaubt, dass er bereits seit 2016 kursiert – zumindest finden sich entsprechende Hinweise im Code.

Der Schädling steckt in der als Audiotreiber getarnten Datei „com.apple.audio.driver2.app“. Wie sich diese verbreitet hat, ist derzeit noch unklar – ebenso, wie oft der Schädling sich tatsächlich auf Macs einnisten konnte. Coldroot sei zwar „nicht besonders raffiniert“, beinhaltet aber unter Angreifern beliebten Funktionen, sagt Wardle.

Quelle: Coldroot: macOS-Trojaner offenbar seit zwei Jahren unentdeckt | Mac & i