Ein Sicherheitsexperte hat eine neue Warnung vor Malware auf dem Mac ausgegeben und darüber informiert, wie bösartige Software möglicherweise leicht modifiziert werden könnte, um eine Webcam auf clevere und heimliche Weise zu nutzen und Video-Chats ohne Wissen des Benutzers aufzuzeichnen.

Mac-bezogene Malware, die darauf abzielt, die Webcam auszunutzen, ist sicherlich nichts Neues - wir haben Eleanor, Crisis und zuletzt Mokes gesehen, die in der Lage sind, Ihre Webcam (und in letzterem Fall eine ganze Reihe von Funktionen) zu beeinträchtigen die Kamera durch Mikrofon und Tastatur (Video, Audio und Tastatureingaben aufnehmen).

Die neue Warnung, die von Patrick Wardle, Forschungsdirektor des Sicherheitsunternehmens Synack, das sich auf Bedrohungen für Mac und mobile Geräte spezialisiert hat, gesendet wird, beschreibt jedoch das Potenzial derartiger Malware, die intelligenter zu werden, wenn es darum geht, den Benutzer verdeckt aufzuzeichnen dass irgendetwas Zweifelhaftes geschieht.

In einer Präsentation auf der Virus Bulletin-Konferenz, die auf einem Artikel mit dem Titel "Huckepack auf Webcam-Streams für surreptive Aufzeichnungen" basiert, stellt Wardle fest, dass diese Arten von schädlichen Webcam-Knacksern eine Einschränkung aufweisen Geben Sie an, wenn die Kamera verwendet wird, eine klare rote Flagge (oder vielleicht ein rotes Licht), dass etwas nicht stimmt, wenn Sie die Webcam nicht tatsächlich verwenden.

Was wäre jedoch, wenn "Webcam-fähige" Malware, wie Wardle sie beschriftet, den Mac überwachen konnte, wenn der Benutzer eine Videositzung gestartet hat - und erst dann die Aufnahme von Filmmaterial begann? Natürlich würde der Benutzer niemals wissen, dass Malware vorhanden ist, da die LED-Anzeige ohnehin eingeschaltet sein würde, da sie sich im Video-Chat befindet.

Wardle gibt zu, dass Sie Ihre Webcam mit etwas Klebeband oder ähnlichem überdecken können, was sicherlich ein Fix ist, aber das würde nicht helfen, wenn Sie das Ding tatsächlich verwenden.

Trivialer Zusatz

Die guten Nachrichten? Es gibt keine bekannte Malware, die dies im Moment abtut, aber wie das Register berichtet, bemerkt Wardle: "Ich habe zu diesem Zeitpunkt noch keine Malware mit dieser Technik gesehen [aber] das ist etwas, was für Malware trivial wäre. und es gibt keine Werkzeuge, um diese Fähigkeit zu erkennen. "

Der Sicherheitsexperte wies außerdem darauf hin, dass nur weil bisher keine Malware entdeckt wurde, dass keine schädliche Software auf dem Markt ist, die diesen geheimen Exploit ausnutzt - wir wissen nur noch nicht davon.

Der Weg, dies zu bekämpfen? Durch die Einführung von Maßnahmen zur Erkennung sekundärer Prozesse, die versuchen, in einer Videositzung Huckepack zu machen, ist es nur zu bemerken, dass Wardle ein Interesse daran hat, diese Warnung zu verbreiten, weil er seine eigene Lösung hat, die genau dies in Form von tut ein Sicherheitstool mit dem Namen OverSight (obwohl es ein kostenloser Download ist).

Auf jeden Fall laut dem Programm-Klappentext: "OverSight überwacht ständig ein System und alarmiert einen Benutzer, wenn das interne Mikrofon aktiviert ist oder auf die integrierte Webcam zugegriffen wird."

Es gibt jedoch Einschränkungen in dieser ersten Version des Dienstprogramms: "Die aktuelle Version von OverSight verwendet Benutzermodus-APIs, um Audio- und Videoereignisse zu überwachen. Daher kann Malware, die über einen Kernel-Modus oder eine Rootkit-Komponente verfügt, dies tun Zugriff auf die Webcam und das Mikrofon unerkannt. "

Wardle plant, weiter an der Software zu arbeiten und sie auf der ganzen Linie zu verbessern.

Wir haben uns mit Apple in Verbindung gesetzt, um dies zu kommentieren. Wir werden diesen Artikel aktualisieren, sobald wir mehr erfahren.

  • Wir haben die Top 10 der besten Antivirensoftware für Windows und Mac zusammengestellt