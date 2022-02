Vor vielen Jahren, als Apple noch nicht solch eine immense Verbreitung wie heute genoss, konnten die damaligen Nutzer den Virenschutz weitestgehend vernachlässigen, da es keine Viren oder Malware für das Apple-Betriebssystem gab. Mittlerweile hat sich das jedoch geändert und eine Schadsoftware attackiert sogar plattformübergreifend jeden Computer, ganz egal welches Betriebssystem installiert ist. Jetzt ist sogar ein Schädling aufgetaucht, der es lediglich auf macOS-Systeme abgesehen hat. Der von ESET entdeckte “DazzleSpy” infizierte seine Opfer-PCs mit Hilfe des Safari-Browsers. Dabei reichte es lediglich aus, eine präparierte Webseite im Apple-Browser zu öffnen.

Wie der Name schon erahnen lässt, dient “DazzleSpy” in erster Linie dazu, den attackierten Rechner und dessen Benutzer auszuspionieren. Aus diesem Grund besitzt die Software unter anderem einen Keylogger und ist in der Lage Screenshots anzufertigen. Außerdem lässt sich der Rechner zur Wanze umfunktionieren. Allem Anschein nach ist das Ziel der Spyware die Geräte von Freiheitsaktivisten in Hongkong zu identifizieren. Aufgrund der komplexen Struktur von “DazzleSpy” und der Angriffsziele ist davon auszugehen, dass hinter der Entwicklung eine staatliche Organisation steckt.

Mittlerweile soll die Schwachstelle im Safari-Browser jedoch geschlossen sein und stellt bei einem aktuellen System keine Gefahr mehr dar. Weitere detaillierte Informationen über “DazzleSpy” hat Googles Threat Analysis Group (TAG) bereits im November 2021 auf einer gesonderten Webseite zusammengestellt.