02.07.2012, 05:05

Michael Söldner

Kaspersky

Neue Cross-Plattform-Malware hat es auf chinesische Aktivisten abgesehen

©securelist.com

Ein neuer Malware-Virus attackiert derzeit Mitglieder des Uyghur Nationalist Movements und schädigt dabei Rechner mit Windows und Mac OS.
Forscher der Kaspersky Labs haben in Zusammenarbeit mit AlienVault neuerliche Angriffe auf chinesische Aktivistengruppen ausgemacht. Die Attacke zielt offenbar auf das Uyghur Nationalist Movement ab und kann sowohl Rechner unter Windows als auch unter Mac OS X schädigen. Hierzu wird ein emotionales Bild verschickt gleichzeitig zum Download eines angehängten Zip-Pakets aufgerufen. Darin befindet sich ein Schädling, der zu einem Rechenzentrum in China Kontakt aufnimmt.

Auf Macs nutzt die Malware laut Kaspersky hierfür eine Lücke namens MaControl Backdoor, die sowohl auf Systemen mit i386-Prozessoren als auch auf PowerPC Macs zum Einsatz kommen kann. Auf Windows-Rechnern setzen die Hacker hingegen auf ein Fernsteuerungstool namens Gh0st RAT, welches schon für Angriffe auf Tibet-Aktivisten missbraucht wurde.
Ratgeber: So verschlüsseln Sie Ihre E-Mails richtig - Sicher mailen

Als Urheber des neuerlichen Angriffs werden chinesische Regierungskreise vermutet, da die mit der Malware ausgelesenen Daten an ein inländisches Rechenzentrum weitergegeben werden und es bereits früher zu ähnlichen Übergriffen auf unliebsame Aktivisten-Gruppen des Landes kam.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1508998
Content Management by InterRed