<https://www.heise.de/mac-and-i/meldung/Pegasus-Spyware-Auch-Sicherheitsaktualisierung-fuer-OS-X-10-10-und-10-11-notwendig-3312192.html>
In den letzten Tagen tauchte eine SpyWare (Spionage-Software) namens OSX/DokSpy-A auf, eine Version ward gar exklusiv für Deutschschweizer Mac-User geschaffen:
<https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/OSX~DokSpy-A.aspx>
Das Mail kam getarnt als Meldung der Eidgenössischen Steuerverwaltung mit der Bitte um weitere Angaben zur letzten Steuererklärung. Dabei war ein Anhang namens Quittung.zip, darin steckt eine Datei „Dokument.app". Diese nistet sich bei den Anmeldeobjekten ein und startet bei jedem Neustart automatisch im Hintergrund. Mit fingierten Fehlermeldungen und Eingabefenstern wird der Benutzer dazu gebracht, angebliche Sicherheitsupdates zu installieren und das Administrator Passwort einzugeben. Ab da wird der Computer übernommen und sämtliche Kommunikation über einen Proxy-Server umgeleitet. Weitere Details hier:
<http://blog.checkpoint.com/2017/04/27/osx-malware-catching-wants-read-https-traffic/>
Eine kleine Anmerkung: Als normaler Steuerzahler habe ich mit der Eidgenössischen Steuerverwaltung reichlich wenig zu tun. Die Unterlagen werden beim Gemeindesteueramt eingereicht, die Gemeinde- und Staatssteuer durch die Gemeinde, die Bundessteuer durch den Kanton abgerechnet.
