Die Careto-Malware, erstmals 2014 entdeckt, ist hochentwickelt, heimlich und schwer zu erkennen. Aktuelle Berichte zeigen: Sie ist zurück und hat mindestens 1.000 Macs, PCs und Linux-Systeme in 31 Ländern infiziert. Die Angriffe hörten 2014 scheinbar auf, doch nun meldet sie sich wieder.
Careto – spanisch für "Maske" – trägt auch den Namen "The Mask" und stammt vermutlich aus spanischsprachigen Regionen. Ursprüngliche Opfer waren vor allem in Spanien, Marokko und Gibraltar: Regierungsstellen, Diplomaten, Energieunternehmen, Forscher und Aktivisten. Das deutet auf staatlich motivierte Angriffe hin.
Was macht Careto so gefährlich?
Diese ausgeklügelte Malware schafft Hintertüren in macOS und nutzt Schwachstellen in iOS, Android und Windows aus. Sie infiziert Macs hauptsächlich über gezielte Phishing-Mails: Ein Link führt zu einer gefälschten, legitimen Website mit Malware-Payload, oft versteckt in Exploits wie Adobe Flash oder Java-Updates.
Careto umgeht E-Mail-Sicherheit durch gültige digitale Signaturen eines bulgarischen Unternehmens (TecSystem Ltd., gültig 2011–2016). So passierte sie Firewalls, bis Verisign die Zertifikate widerrief.
Hier die Dateitypen, die Careto sammelt:
Bei Infektion platziert sie 39 Dateien via zwei harmlos wirkender Installer. Kern ist die SGH-Backdoor, die Kaspersky Lab intensiv analysierte. Sie stiehlt Keylogs, Passwörter, Dateien, SSH- und VPN-Daten und sendet sie verschlüsselt an C&C-Server. Ihre Tarnung lädt sogar neue Malware nach.
Die Verschlüsselung war so komplex, dass Kaspersky Wochen brauchte, um sie zu knacken. Experten warnen: Caretos Datendiebstahl-Fähigkeiten übertreffen alles Bisherige. Und es hinterlässt keine Spuren – Ihr Mac läuft unauffällig weiter.
Careto vom Mac entfernen: So gehen Sie vor
Manuelle Entfernung scheitert oft: Die 39 Dateien sind verteilt, getarnt und schwer auffindbar. Als Mac-Experte rate ich dringend von Selbstversuchen ab – Risiko für Systemstabilität ist hoch, wie Kaspersky bestätigt.
Stattdessen: Nutzen Sie bewährte Tools wie CleanMyMac X. Laden Sie die kostenlose Version herunter.
Hinweis: Mit der Gratis-Version scannen Sie kostenlos auf Careto.
CleanMyMac X, von Apple als sicher zertifiziert, entfernt macOS-spezifische Bedrohungen effektiv. Der Scan dauert Minuten: Er erkennt Careto, zeigt Bedrohungen an – klicken Sie "Entfernen", und es ist weg. Kein Risiko, keine Stunden Arbeit.
Careto täuschte mit gefälschten Signaturen fünf Jahre lang. Mit Profi-Tools wie CleanMyMac X schützen Sie sich zuverlässig.