Kaspersky

Neue Cross-Plattform-Malware hat es auf chinesische Aktivisten abgesehen

Montag den 02.07.2012 um 05:05 Uhr

von Michael Söldner

© securelist.com
Ein neuer Malware-Virus attackiert derzeit Mitglieder des Uyghur Nationalist Movements und schädigt dabei Rechner mit Windows und Mac OS.
Forscher der Kaspersky Labs haben in Zusammenarbeit mit AlienVault neuerliche Angriffe auf chinesische Aktivistengruppen ausgemacht. Die Attacke zielt offenbar auf das Uyghur Nationalist Movement ab und kann sowohl Rechner unter Windows als auch unter Mac OS X schädigen. Hierzu wird ein emotionales Bild verschickt gleichzeitig zum Download eines angehängten Zip-Pakets aufgerufen. Darin befindet sich ein Schädling, der zu einem Rechenzentrum in China Kontakt aufnimmt.

Auf Macs nutzt die Malware laut Kaspersky hierfür eine Lücke namens MaControl Backdoor, die sowohl auf Systemen mit i386-Prozessoren als auch auf PowerPC Macs zum Einsatz kommen kann. Auf Windows-Rechnern setzen die Hacker hingegen auf ein Fernsteuerungstool namens Gh0st RAT, welches schon für Angriffe auf Tibet-Aktivisten missbraucht wurde.



Als Urheber des neuerlichen Angriffs werden chinesische Regierungskreise vermutet, da die mit der Malware ausgelesenen Daten an ein inländisches Rechenzentrum weitergegeben werden und es bereits früher zu ähnlichen Übergriffen auf unliebsame Aktivisten-Gruppen des Landes kam.

Antiviren-Software - reicht eine Freeware?
Antiviren-Software - reicht eine Freeware?

Montag den 02.07.2012 um 05:05 Uhr

von Michael Söldner

Kommentieren Kommentare zu diesem Artikel (0)
1508998