CrossRAT ist keine gewöhnliche Malware, sondern Teil einer globalen Spionagekampagne, die von der Dark-Web-Gruppe Dark Caracal betrieben wird – möglicherweise mit Unterstützung staatlicher Akteure. Als erfahrene macOS-Sicherheitsexperten warnen wir: Dieser Trojaner bedroht Ihre Privatsphäre ernsthaft.
Der Vorfall wurde durch einen Bericht der Electronic Frontier Foundation (EFF) und Lookout Security aufgedeckt. Beweise deuten darauf hin, dass CrossRAT von oder für Dark Caracal entwickelt wurde. Die Gruppe wird mit der libanesischen Generaldirektion für Allgemeine Sicherheit (GDGS) in Verbindung gebracht, dem führenden Auslandsgeheimdienst des Landes. Eine IP-Adresse führt zu einem Gebäude nahe eines GDGS-Büros in Beirut. Ob Dark Caracal im Auftrag anderer Nationen agiert oder ein Deckmantel für Cyberangriffe dient, bleibt unklar.
Was ist CrossRAT?
Staatlich geförderte Cyberangriffe sind bekannt, doch CrossRAT beeindruckt durch sein Ausmaß und seine Raffinesse. Cyberanalysten betonen, wie schnell Angreifer Trends wie Social Media nutzen. Generalmajor Abbas Ibrahim von der GDGS bestritt jede Beteiligung.
In sechs Monaten wurden Kampagnen in Deutschland, Pakistan und Venezuela nachverfolgt. Die EFF verknüpft sie mit einem ähnlichen Angriff 2015 gegen Dissidenten in Kasachstan. Analysten spekulieren über einen "Spyware-Dienst auf Abruf", der unabhängig von Regierungen operiert.
Mac-Nutzer werden über Links in Facebook, WhatsApp, Slack oder Whisper auf gefälschte Sites gelockt. CrossRAT verteilt sich hauptsächlich als Java-Datei mit der schädlichen Komponente mediamgrs.jar.
Einmal installiert, manipuliert der Remote Access Trojan (RAT) Sicherheitsfunktionen, kopiert Dateien, macht Screenshots, zeichnet Audio/Video auf und bleibt monatelang unentdeckt. Infektionen sind oft symptomlos – Ihre Daten wandern unbemerkt ab.
Positiv: CrossRAT basiert auf Java, was Reverse Engineering erleichtert.
Überprüfen Sie Ihren Mac auf CrossRAT
Navigieren Sie in Finder zu "Gehe zu > Gehe zu Ordner...".
Kopieren Sie diese Pfade:
~/Library
Suchen Sie nach mediamgrs.jar.
~/Library/LaunchAgents
Suchen Sie nach mediamgrs.plist.
Wiederholen Sie für /Library/LaunchAgents.
Java muss aktiviert sein, damit CrossRAT läuft – ein kritischer Schutzfaktor, wie Sicherheitsexperten hervorheben.
CrossRAT entfernen: So gehen Sie vor
Deinstallieren Sie Java, falls nicht benötigt. Suchen Sie manuell in Bibliotheksordnern nach verdächtigen Dateien – besonders nach dubiosen Links aus Social Media.
Manuelle Suche ist zeitaufwendig. Effizienter: Nutzen Sie bewährte Tools wie CleanMyMac X, das CrossRAT zuverlässig erkennt, wo viele Antivirenprogramme scheitern.
Schnell und sicher: CrossRAT mit CleanMyMac X beseitigen
Empfohlen von Experten wie Bob LeVitus (Dr. Mac): CleanMyMac X entfernt Malware wie CrossRAT oder BlackHole effektiv und räumt Systemmüll auf.
Schritte:
- Laden Sie CleanMyMac X herunter (kostenlose Version verfügbar).
- Starten Sie das Malware-Removal-Tool.
- Klicken Sie "Scannen" – es prüft auf CrossRAT & Co.
- Entfernen Sie Funde sicher.
Hinweis: Die Gratisversion scannt kostenlos nach CrossRAT-Varianten.
CrossRAT ist hochgefährlich und staatsnah. Mit Wissen und Tools schützen Sie Ihren Mac zuverlässig.