Home » Mac » Neue Mac Malware entdeckt

Neue Mac Malware entdeckt

Die Sicherheitsexperten der Virenschutzfirma Micro Trend haben eine neue Art von Mac Malware entdeckt, die ein Zielsystem übernehmen und kontrollieren kann.

Die Malware kann Xcode-Projekte infizieren, UXSS-Angriffe auf Safari und andere Browser durchführen. Von der Malware werden Zero Day Exploits genutzt und kann sensible Daten wie Logindaten des Anwenders stehlen.

Was schreibt Trend Micro?

Laut dem Trend Micro Blog-Eintrag wurde eine ungewöhnliche Infektion im Zusammenhang mit Xcode-Entwicklerprojekten entdeckt. Die Experten ermittelten, dass das Xcode-Projekt eines Entwicklers die Quell-Malware beinhaltete und entdeckten außerdem im Zuge ihrer weiteren Untersuchung zwei Zero Day Exploits.

Der erste Exploit wird dazu eingesetzt, um Cookies über einen Fehler im Verhalten von Datentresoren zu stehlen und ein anderer zur Zweckentfremdung der Entwicklerversion von Apple Safari verwendet. Das Szenario wird als ungewöhnlich beschrieben, bei dem bösartiger Code in lokale Xcode-Projekte eingeschleust wird, wodurch es bei Projekterstellung zur Ausführung des Codes kommt. Vor allem für Xcode-Entwickler bedeutet dies ein Risiko.

Wachsende Bedrohung

Die Bedrohung nehme zu, weil betroffene Entwickler identifiziert worden seien, die ihre Projekte auf Github teilten und zu einem Lieferketten-ähnlichen Angriff für Benutzer führt, welche die Repositorys in ihren eigenen Projekten verwenden. Entdeckt wurde die Gefahr auch in Quellen wie VirusTotal und bedeutet, dass die Bedrohung in der “freien Wildbahn” im Netz unterwegs ist.

Die Verbreitung erfolgt vorwiegend über Xcode-Projekte und böswillig geänderte Anwendungen, die aus Malware erstellt wurden. Unklar ist, in welcher Weise die Bedrohung zu Beginn in die Systeme eingedrungen waren. Wahrscheinlich würden diese System vor allem von Entwicklern eingesetzt. Bei den Xcode-Projekten fand eine derartige Anpassung statt, dass sie beim Erstellen der Projekte einen Schadcode ausführen.

Die Anmeldeinformationen, Konten und andere sensible Daten könnten bei infizierten Anwendern gestohlen werden. Zum Beispiel ist ein Diebstahl von Benutzerdaten über Safari mit den Exploits möglich. Die Schadsoftware kann Screenshots des aktuellen Bildschirms des Benutzers erstellen, Dateien von betroffenen Computern auf Servern des Angreifers hochladen, verschlüsselt Dateien und fordert zur Zahlung von Lösegeld auf.

Zum Schutz vor dieser Gefahr empfiehlt Trend Micro den App-Download nur von offiziellen App-Marktplätzen und den Einsatz mehrschichtiger Sicherheitslösungen.

 

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Die Apfelnews-Empfehlungen für deine neue Hardware:

iPhoneiPadMacVerträge
 Apple Store Apple Store Apple Store Telekom
 Telekom Telekom Gravis o2
 o2 o2 Saturn Vodafone
 Vodafone Vodafone MacTrade Base
 Gravis Gravis Amazon Congstar
 Saturn Cyberport Cyberport Sparhandy