Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.556 Produkten

Leo Becker 16

Apple blockiert signierte Mac-Backdoor

Apple blockiert signierte Mac-Backdoor

Neue Mac-Malware, uralter Trick: Sie tarnt sich als Flash-Update.

Bild: Screenshot: Volexity

Als Flash-Player-Update getarnt versucht die mit einem Apple-Entwicker-Zertifikat signierte Mac-Malware, den Nutzer zur freiwilligen Installation zu bringen. macOS soll ein Ausführen des Schädlings nun verhindern.

Apple hat die in macOS integrierte Malware-Datenbank XProtect aktualisiert: Das Betriebssystem soll nun Alarm schlagen, wenn Nutzer einen “OSX.Leverage.A” genannten Schädling öffnen wollen. Der Trojaner wurde bestimmten Besuchern einer georgischen Webseite als vorgebliches Update für Adobes Flash-Player angeboten, wie die Sicherheitsfirma Volexity berichtet.

Anzeige

Die Angreifer setzten der Analyse zufolge zusätzlich auf eine spezifische Safari-Funktion, um die ausgelieferte .zip-Datei direkt nach dem Download zu öffnen – der Nutzer muss dafür aber erst einen automatisch erscheinenden Hinweis-Dialog bestätigen, dass er das aus dem Internet geladene Programm tatsächlich starten möchte.

Die Malware war durch ein Apple-Entwicklerzertifikat signiert, merken die Sicherheitsforscher an. Apples Schutzfunktion Gatekeeper würde bei der anschließenden Installation deshalb nicht Alarm schlagen – bis Apple das Zertifikat zurückzieht. Der Einsatz von Entwicklerzertifikaten für Malware scheint zunehmend beliebt, sie sind durch Abschluss einer Mitgliedschaft in Apples Entwicklerprogramm erhältlich, die 100 Dollar pro Jahr kosten. Kriminelle würden in kurzer Zeit zahlreiche neue Mitgliedschaften abschließen, um ihre Malware mit den Zertifikaten zu signieren.

Bei OSX.Leverage.A handelt es sich um die Variante eines schon 2013 gesichteten Trojaners, der sich damals als Bild-Datei ausgab und nach der Installation unter anderem ein Logo der Hacker-Gruppe Syrian Electronic Army auf den Mac lud, wie die Sicherheitsfirma Intego anmerkt.

Die neue Ausführung der Malware richte eine Hintertür ein und versuche, Kontakt zu einem Command- and Control-Server aufzunehmen. Sie räumt dem Angreifer auf dem infizierten Mac “unbegrenzte Funktionen auf Kommandozeilenebene” ein, so Volexity.

Mehr zum Thema:

(lbe)

16 Kommentare

Themen:

Anzeige
  1. macOS: Banking-Trojaner propagiert Installation des Krypto-Messengers Signal

    OSX/Dok Malware

    Die durch ein Apple-Entwicklerzertifikat signierte Malware OSX/Dok manipuliert Web-Verbindungen, um Login-Daten für Online-Banking abzugreifen. Das Opfer soll zudem Signal auf dem iPhone installieren – darüber wollen Angreifer offenbar Kontakt aufnehmen.

  2. "Kompromittierte Schlüssel": Apple vermerkt 1,1 Millionen widerrufene Zertifikate

    "Kompromittierte Schlüssel": Apple vermerkt 1,1 Millionen widerrufene Zertifikate

    Apples Sperrliste für Entwicklerzertifikate ist inzwischen über 45 MByte groß. Mac-Malware kommt gerne signiert, um das in macOS integrierte Schutzsystem Gatekeeper in Sicherheit zu wiegen.

  3. Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus

    Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus

    Eine neue macOS-Malware namens DOK macht derzeit die Runde und gibt vor, ein System-Update zu sein.

  4. Mughthesec: Signierte Mac-Malware im Umlauf

    Mac-Adware

    Mit einem Apple-Entwicklerzertifikat wiegt der Schädling die in macOS integrierte Schutzfunktion in Sicherheit und spielt mehrere Adware-Tools ein, die unter anderem den Browser manipulieren.

  1. Interview: Wie sicher sind iOS und macOS vor Angriffen?

    An der Tastatur

    Die Windows-Welt erlebt mit „WannaCry“ & Co. massive Malware-Wellen. Doch auch die Angriffe auf den Mac nehmen zu. Im Mac & i-Gespräch erklärt der renommierte Sicherheitsforscher Patrick Wardle, was Nutzern blühen könnte, wenn Apple nicht reagiert.

  2. Erpressungstrojaner und Mac-Malware: Schützen statt zahlen

    An der Tastatur

    Bislang konnten sich Mac-Nutzer relativ sicher fühlen. Inzwischen kursierte aber die erste Ransomware im Netz, die auch OS X infiziert. Sie verschlüsselt Daten und erpresst Lösegeld vom Anwender. Mac & i zeigt, wie Sie sich generell vor Malware schützen können und nennt die Hintergründe.

  3. Die Systemprozesse von macOS Sierra

    In der Hintergrundreihe „macOS intern“ blickt Mac & i seit Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend zum dritten Teil haben wir eine umfangreiche Liste vieler Systemprozesse von macOS 10.12 samt ihrer Bedeutung zusammengetragen.

  1. Wiener Motorensymposium: Volkswagen hybridisiert den Golf VIII

    alternative Antriebe, Elektroautos

    Volkswagen elektrifiziert die Massen: Auf dem Wiener Motorensymposium konkretisieren die Wolfsburger Ingenieure, wie sie sich die flächendeckende Hybridisierung des Golfs vorstellen. Erstmals erwähnt Volkswagen offiziell den Golf VIII, der 2019 eingeführt werden soll

  2. 180-Euro-Smartphone Honor 7C nun auch in Deutschland

    Einsteiger-Smartphone Honor 7C kommt für 180 Euro nach Deutschland

    Das Honor 7C kann jetzt auch in Deutschland gekauft werden. Zum Marktstart kostet das Smartphone der Huawei-Tochter 180 Euro. Dafür bekommt man kompetente Hardware, die allen gängigen Anwendungen gewachsen sein sollte.

  3. Astronomen verblüfft über Megafusion großer Galaxien

    Astronomen verblüfft über Megafusion großer Galaxien

    Gleich zwei Mal haben Forscher gewaltige Galaxienhaufen aufgespürt – weit zurück im jungen Universum. Dass sie zu jener Zeit schon zu Haufen verschmolzen, lässt die Astronomen rätseln. Beeindruckend ist noch eine andere Eigenheit der Massemonster.

  4. Außenminister Maas und der politische Prozess zur Ablösung Baschar al-Assads

    Syrien: Wiederaufbauhilfen aus dem Westen, um das "Regime mit dem Monster" auszuhebeln? Das politische Interesse ist klar, der moralische Grund trüb

Anzeige