Werbung
In der Vergangenheit, als Apple-Computer noch nicht solch eine Verbreitung genossen, wie es heutzutage der Fall ist, gab es lediglich eine geringe Anzahl an Schädlingen, die Mac-Usern gefährlich werden konnten. Noch heute halten sich deshalb Behauptungen, dass Computer oder Notebooks aus dem Hause Apple grundsätzlich sicher wären, da es ja kaum Viren oder andere Malware für die Apple-Betriebssysteme geben würde. Vor vielen Jahren mag dies noch gestimmt haben, da Apple-Systeme sich jedoch aktuell großer Beliebtheit erfreuen, ist das Verfassen von Schadsoftware speziell für Apple-Systeme durchaus lukrativ für findige Hacker geworden.
Somit ist es nicht verwunderlich, dass der Antiviren-Hersteller Trend Micro einen neuen macOS-Trojaner entdeckt hat. Dies ist zunächst nicht ungewöhnlich, allerdings scheinen hinter dem Schädling keineswegs ein paar Kriminelle zu stecken. Vielmehr kommt hier eine organisierte Gruppe als Autor in Frage, die sich auf Spionageangriffe spezialisiert hat. Die Rede ist von Ocean Lotus, besser bekannt unter dem Namen APT-32 oder APC-C-00. Die Vereinigung gelangte zur Berühmtheit, da die Mitglieder für eine Vielzahl von Angriffen auf Unternehmen und auch auf Privatpersonen oder Journalisten verantwortlich gemacht wurden.
Eines der bekanntesten Opfer der Gruppe ist unter anderem der Autobauer BMW. Hier versuchte man in den Besitz von Firmengeheimnissen zu gelangen. Auffällig beim Vorgehen von APT-32 ist, dass in erster Linie Ziele gewählt werden, bei der die gewonnenen Informationen von der vietnamesischen Regierung genutzt werden können. Dies betrifft sowohl politische als auch wirtschaftliche Aspekte. Somit könnte hinter dem Kollektiv viel mehr stecken als es zunächst den Anschein macht. Vielmehr scheint es sich hierbei um ein staatlich gefördertes Hacker-Team zu handeln.
Aus diesem Grund sollten Mac-User in Zukunft besonders besonnen vorgehen. Wie Trend Micro bekannt gab, verbreitet sich der Trojaner über in eine Zip-File, die zunächst nach einer unscheinbaren Word-Datei aussieht. Sobald das Opfer die File öffnet, wird neben einem Dokument auch Shell-Script gestartet, das den besagten Trojaner im Hintergrund nachlädt.