• Rolf Klein
• November 08,2022

Mac-Benutzer müssen sich weniger Sorgen als ihre Windows-Kollegen um Viren, Trojaner und andere Malware machen. Immun ist der Mac allerdings auch nicht - wie ein neuer Trojaner namens „Crisis“ oder „Morcut“ wieder einmal zeigt. Allerdings hat sich die Malware bisher kaum verbreitet.

Mac OS X 10.7 Lion

Die gute Nachricht ist folgende: Die Malware , so schreiben auch die Sicherheits-Experten von SophosLabs , hat - soweit bekannt - noch keinen Mac-Benutzer betroffen, scheint also alles andere als weit verbreitet zu sein. Wie SophosLab den Trojaner dann selbst überhaupt entdeckt hat, sei einmal dahin gestellt.

Es handelt sich bei der Malware um eine solche, die innerhalb einer Java Virtual Machine agiert - wer also Java auf seinem Mac gar nicht mehr installiert hat, braucht sich um Crisis/Morcut keine Sorgen zu machen. Die Malware tarnt sich - wieder einmal - als „AdobeFlashPlayer“.

Laut Electronista kann sich die Software automatisch installieren, was sie dann doch um einiges gefährlicher als viele andere Mac-Malware macht, bei der der Benutzer die Installation erst einmal erlauben muss. Laut SophosLabs warnt die Java-Implementierung im Betriebssystem den Benutzer allerdings vor der Ausführung des integrierten Applets namens „WebEnhancer“, da diese von einem unbekannten Entwickler stammt.

Wenn die Malware dann aber einmal arbeitet, soll sie sich offenbar in erster Linie zum Ausspionieren einsetzen lassen: Sie kann auf Maus-Koordinaten und Instant-Messenger-Software zugreifen, die aktuelle Position des Rechners ermitteln, die Face-Time-Kamera ansprechen, die Zwischenablage auslesen und die Tastatureingabe überwachen.

Darüber hinaus soll sie Software starten, die aktuell aufgerufene Web-Adresse erkennen, Screenshots machen, das Mikrofon ansprechen und Kalender- sowie Adressbuch-Daten abrufen können sowie Details über die jeweilige Hardware in Erfahrung bringen können.