Hacker steuern Botnet von 17.000 Macs per Reddit

IT-Experten haben eine neue Malware für Mac OS X entdeckt, die bislang mehr als 17.000 Macs infiziert und zu einem Botnet zusammengeschlossen hat. Ungewöhnlich an der Schadsoftware ist vor allem, dass sie Reddit zum Abfragen der Command & Control-Server nutzt. Die Malware sendet alle fünf Minuten eine Suchanfrage an Reddit und erhält über die Postings im mittlerweile nahezu ausgestorbenen Subreddit „minecraftserverlist“ eine Liste von 29 Server-Adressen. Die Auswahl erfolgt zufällig.

Schutz vor Infektion

Wie sich die Malware verbreitet, gab Dr. Web nicht bekannt. Die Angreifer nutzen jedoch eine komplexe Methode, bestehend aus mehreren Backdoors. Zahlreiche Antiviren-Hersteller haben die Schadsoftware bereits in ihre Signaturen aufgenommen und können diese erfolgreich entfernen. Der Großteil der Infektionen entfällt auf die USA (4.610 Fälle), Kanada (1.235) und Großbritannien (1.227). Derzeit gebe es noch keine Hinweise darauf, dass das Botnet auch verwendet wurde.

Die Malware ist alles andere als schwer zu entdecken. Es gibt bereits einfache Tricks, mit denen man sich vor einer Infektion warnen lassen kann. Apple hat bislang noch keinen Kommentar abgegeben.