Im Unterschied zu vielen gängigen Malware-Attacken ist IceFog eine hochentwickelte, zielgerichtete Bedrohung. Besonders Mac-Nutzer in Südostasien und Japan waren betroffen. Erstmals 2013 entdeckt, taucht IceFog weiterhin in aktuellen Berichten auf. Diese Spyware stiehlt sensible Daten gezielt.
Die Angriffe richteten sich gegen Unternehmen in Industrie, Medien, Technologie, Rüstung und Lieferketten. Experten vermuten staatliche Akteure wie Nordkorea, China oder Russland dahinter. Viele Opfer erkennen Diebstähle erst spät und melden sie nicht, um berufliche Konsequenzen zu vermeiden.
Ein Auszug aus dem IceFog-Malware-Code, der in macOS eingeschleust wird:
Vertrauliche Daten sind Gold wert. Fordern Sie bei Ihrem Arbeitgeber VPN-Zugang oder nutzen Sie keine privaten Geräte für sensible Infos. Sichern Sie Kundendaten professionell.
Moderne Cyberangriffe nutzen Spear-Phishing-E-Mails statt physischer Einbrüche.
Was ist IceFog?
IceFog (auch PrxlA) ist eine "Hit-and-Run"-APT-Kampagne. Kaspersky Lab identifizierte sie als koordinierte, zielgerichtete Operation:
"Vielleicht ist einer der wichtigsten Aspekte der Icefog C&Cs die ‚Hit and Run‘-Natur. Die Angreifer würden ein C&C einrichten, ein Malware-Sample erstellen, das es verwendet, das Opfer angreifen, es infizieren und mit dem Computer des Opfers kommunizieren, bevor sie weitermachen. Das Shared Hosting würde in ein oder zwei Monaten ablaufen und das C&C verschwindet."
Angriffe waren fokussiert: Angreifer kannten Dateinamen, archivierten sie, übertrugen sie ans C&C und verschwanden. Kaspersky sperrte 13 Domänen; weitere Opfer in USA, Kanada und Großbritannien wurden entdeckt.
Kann IceFog manuell entfernt werden?
Ja, aber es ist anspruchsvoll. Solche Malware hält Hintertüren offen für Folgeangriffe.
Suchen Sie mit einem Cybersicherheitsexperten nach infizierten Dateien, löschen Sie sie manuell und starten Sie neu. Eine Garantie gibt es jedoch nicht.
Eine zuverlässige Alternative: CleanMyMac X. Diese bewährte Mac-Optimierungs-App entfernt Malware wie IceFog per Knopfdruck. Als Experten für Mac-Sicherheit empfehlen wir sie für schnelle Scans und gründliche Reinigung.
- Laden Sie CleanMyMac X herunter (kostenlose Version).
- Wechseln Sie zur Registerkarte Malware-Entfernung.
- Klicken Sie auf Scannen.
- Klicken Sie auf "Entfernen", um die Bedrohung zu eliminieren.
Für viele Macs ist IceFog keine Alltagsbedrohung, doch ihr Code kann von Kriminellen missbraucht werden. Seien Sie wachsam: Öffnen Sie keine E-Mails oder Anhänge unbekannter Absender, auch wenn sie legitim wirken.