Mac-User aufgepasst. Im Apples hauseigenem Browser „Safari“ scheint nämlich ein großes Risiko zu schlummern. Wer mithilfe des Programms durchs World Wide Web surft, sollte unbedingt auf einen Schädling namens „DazzleSpy“ aufpassen. Dieser kann nämlich nicht nur deinen Mac per Fernsteuerung übernehmen. Obendrein soll ein Datenklau möglich sein.
Problem in Hong Kong aufgetreten
Auf den Schädling ist man in Hong Kong aufmerksam geworden. Die dort für Unabhängigkeit von China kämpfenden Aktivisten sind offenbar Opfer des sogenannten „DazzleSpy“ geworden. Bei der von IT-Sicherheitsexperten von Google entdeckten Malware soll es sich interessanterweise um einen maßgeschneiderten Schädling für macOS handeln. Dies ist im Bereich der Computer-Viren ein eher seltenes Phänomen. Schließlich ist es in der Regel so, dass Viren auf Apples Betriebssystem ein entsprechendes Windows-Pendant zum Vorbild haben. Folglich scheint man es ganz gezielt auf Macs abgesehen zu haben. Die gefährlichste Eigenschaft des Mac-Virus ist die Art und Weise wie man ihn sich einfängt. Experten zufolge soll es bereits ausreichen, wenn man mit Safari auf eine betroffene Seite gelangt.
Wer steckt dahinter?
Es ist durchaus auffällig, dass eine derart komplexe Malware ausgerechnet bei Aktivisten in Hong Kong zum Einsatz kam. Dabei war es nicht nur überaus „einfach“ sich den Virus einzufangen. Ist er einmal auf dem Mac angekommen, kann er außerdem jede Menge Schaden anrichten. So sorgen die umfangreichen Spyware-Features dafür, dass man empfindlichste persönliche Daten des jeweiligen Nutzers sammeln kann. Obendrein kann im Rahmen der Fernsteuerung auch Mac-Funktionen wie das Mikrofon unbemerkt gestartet werden. Hier müssen also echte Profis dahinterstecken, die in der Regel hohe Preise verlangen. Da verwundert es auch kaum, dass die Sicherheitsexperten von ESET vermuten, dass es sich höchstwahrscheinlich um einen Staat als Auftraggeber handelt. China ist angesichts der noch immer andauernden Proteste in Hong Kong diesbezüglich wohl der naheliegendste Akteur.
Gefahr erkannt und gebannt
Glücklicherweise ist es mittlerweile gelungen, das große Sicherheitsproblem, welches von DazzleSpy ausging, einzudämmen. Beim Füllen der Sicherheitslücke ist die Tragweite der Malware erst umfassend ans Tageslicht gelangt. So war es der DazzleSpy möglich, Admin-Rechte zu erlangen und so den gesamten Rechner auszulesen. Wir sind gespannt, wann und ob man herausfinden wird, welche Drahtzieher hinter der perfiden Cyberattacke stecken.