Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Leo Becker 16

Apple blockiert signierte Mac-Backdoor

Apple blockiert signierte Mac-Backdoor

Neue Mac-Malware, uralter Trick: Sie tarnt sich als Flash-Update.

Bild: Screenshot: Volexity

Als Flash-Player-Update getarnt versucht die mit einem Apple-Entwicker-Zertifikat signierte Mac-Malware, den Nutzer zur freiwilligen Installation zu bringen. macOS soll ein Ausführen des Schädlings nun verhindern.

Apple hat die in macOS integrierte Malware-Datenbank XProtect aktualisiert: Das Betriebssystem soll nun Alarm schlagen, wenn Nutzer einen “OSX.Leverage.A” genannten Schädling öffnen wollen. Der Trojaner wurde bestimmten Besuchern einer georgischen Webseite als vorgebliches Update für Adobes Flash-Player angeboten, wie die Sicherheitsfirma Volexity berichtet.

Malware zielt speziell auf Safari-Nutzer ab

Die Angreifer setzten der Analyse zufolge zusätzlich auf eine spezifische Safari-Funktion, um die ausgelieferte .zip-Datei direkt nach dem Download zu öffnen – der Nutzer muss dafür aber erst einen automatisch erscheinenden Hinweis-Dialog bestätigen, dass er das aus dem Internet geladene Programm tatsächlich starten möchte.

Die Malware war durch ein Apple-Entwicklerzertifikat signiert, merken die Sicherheitsforscher an. Apples Schutzfunktion Gatekeeper würde bei der anschließenden Installation deshalb nicht Alarm schlagen – bis Apple das Zertifikat zurückzieht. Der Einsatz von Entwicklerzertifikaten für Malware scheint zunehmend beliebt, sie sind durch Abschluss einer Mitgliedschaft in Apples Entwicklerprogramm erhältlich, die 100 Dollar pro Jahr kosten. Kriminelle würden in kurzer Zeit zahlreiche neue Mitgliedschaften abschließen, um ihre Malware mit den Zertifikaten zu signieren.

OSX.Leverage neue Variante eines älteren Trojaners

Bei OSX.Leverage.A handelt es sich um die Variante eines schon 2013 gesichteten Trojaners, der sich damals als Bild-Datei ausgab und nach der Installation unter anderem ein Logo der Hacker-Gruppe Syrian Electronic Army auf den Mac lud, wie die Sicherheitsfirma Intego anmerkt.

Die neue Ausführung der Malware richte eine Hintertür ein und versuche, Kontakt zu einem Command- and Control-Server aufzunehmen. Sie räumt dem Angreifer auf dem infizierten Mac “unbegrenzte Funktionen auf Kommandozeilenebene” ein, so Volexity.

Mehr zum Thema:

(lbe)

16 Kommentare

Themen:

Anzeige
  1. macOS: Banking-Trojaner propagiert Installation des Krypto-Messengers Signal

    OSX/Dok Malware

    Die durch ein Apple-Entwicklerzertifikat signierte Malware OSX/Dok manipuliert Web-Verbindungen, um Login-Daten für Online-Banking abzugreifen. Das Opfer soll zudem Signal auf dem iPhone installieren – darüber wollen Angreifer offenbar Kontakt aufnehmen.

  2. "Kompromittierte Schlüssel": Apple vermerkt 1,1 Millionen widerrufene Zertifikate

    "Kompromittierte Schlüssel": Apple vermerkt 1,1 Millionen widerrufene Zertifikate

    Apples Sperrliste für Entwicklerzertifikate ist inzwischen über 45 MByte groß. Mac-Malware kommt gerne signiert, um das in macOS integrierte Schutzsystem Gatekeeper in Sicherheit zu wiegen.

  3. Mughthesec: Signierte Mac-Malware im Umlauf

    Mac-Adware

    Mit einem Apple-Entwicklerzertifikat wiegt der Schädling die in macOS integrierte Schutzfunktion in Sicherheit und spielt mehrere Adware-Tools ein, die unter anderem den Browser manipulieren.

  4. Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus

    Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus

    Eine neue macOS-Malware namens DOK macht derzeit die Runde und gibt vor, ein System-Update zu sein.

  1. Interview: Wie sicher sind iOS und macOS vor Angriffen?

    An der Tastatur

    Die Windows-Welt erlebt mit „WannaCry“ & Co. massive Malware-Wellen. Doch auch die Angriffe auf den Mac nehmen zu. Im Mac & i-Gespräch erklärt der renommierte Sicherheitsforscher Patrick Wardle, was Nutzern blühen könnte, wenn Apple nicht reagiert.

  2. Erpressungstrojaner und Mac-Malware: Schützen statt zahlen

    An der Tastatur

    Bislang konnten sich Mac-Nutzer relativ sicher fühlen. Inzwischen kursierte aber die erste Ransomware im Netz, die auch OS X infiziert. Sie verschlüsselt Daten und erpresst Lösegeld vom Anwender. Mac & i zeigt, wie Sie sich generell vor Malware schützen können und nennt die Hintergründe.

  3. Apples 2016 – ein Jahr voller Tumulte

    Apple-Logo

    Es war ein schwieriges Jahr für den iPhone-Hersteller: Neben dem ersten Umsatzrückgang seit mehr als einer Dekade musste der Konzern mit Software-Problemen und heftiger Kritik an Produktentscheidungen kämpfen – zuletzt beim neuen MacBook Pro. Das zurückliegende Jahr verrät auch manches über Apples Zukunftspläne.

  1. Kommentar: Firefox ist wieder cool

    Kommentar: Firefox ist wieder cool

    Mit großem Tamtam hat Mozilla Firefox Quantum veröffentlicht. Ein längst überfälliges Update: Endlich kann es der Browser mit seinem ärgsten Rivalen aufnehmen. (Nicht nur) Chrome-Nutzer sollten einen Blick riskieren und Firefox eine (zweite) Chance geben.

  2. Zweibeiniger Roboter Atlas schafft Salto rückwärts

    Mann schmeißt Atlas um

    Eine neue Version des aufrecht gehenden Roboters Atlas zeigt akrobatische Talente: Kisten sind kein Hindernis mehr, und sogar ein Salto aus dem Stand gelingt – meistens jedenfalls.

Anzeige