Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Leo Becker 38

Handbrake-Trojaner: Quellcode des Mac-Entwicklerstudios Panic entwendet

Panic

Die auf Mac-Nutzer abzielene Malware “Proton” hat ein erstes prominentes Opfer gefordert: Unbekannte klauten den Quelltext zu mehreren Apps des Entwicklerstudios Panic. Kundendaten sind nicht betroffen, betont das Unternehmen.

Unbekannte haben den Quelltext von mehreren Apps des Entwicklerstudios Panic kopiert und versucht, unter Androhung einer Veröffentlichung des Source Codes Lösegeld zu erpressen. Die Angreifer erhielten Zugang zum Versionsverwaltungssystem der Entwickler, weil ein Mitgründer der Firma die im Video-Encoder Handbrake für wenige Tage versteckte Malware Proton auf seinem Arbeits-Mac installiert hat, wie Panic im hauseigenen Blog mitteilt. Dadurch wurden die Zugangsdaten für die Versionsverwaltung Git ausgelesen und anschließend verschiedene Repositories geklont.

Angeblich kein Zugriff auf Kundendaten und Web-Server

Es gibt “keine Anzeichen”, dass bei dem Angriff auch Kundendaten erfasst wurden, betont das Entwicklerstudio, Kreditkartendaten würden sowieso nur durch den Zahlungsdienstleister Stripe erfasst. Auch Panics Synchronisationsdienst blieb von dem Angriff angeblich unbehelligt, der Web-Server sei zudem nicht kompromittiert worden.

Welche der Panic-Apps von dem Quellcode-Klau betroffen sind, wurde nicht mitgeteilt. Von den Entwicklern stammt unter anderem der beliebte FTP-Client Transmit sowie der Web-Editor Coda. Eine Zahlung des geforderten “großen Bitcoin-Lösegelds” sei wohl eh sinnlos, schreiben die Entwickler – der Angreifer brauche sich schließlich nicht an sein Versprechen zu halten, den Code geheimzuhalten. Der gestohlene Quelltext enthaltene zudem nicht mehr den aktuellen Stand der Software und werde mit jedem Tag älter.

Nutzer sollten darauf achten, die Programme ausschließlich aus dem Mac App Store oder direkt beim Entwickler zu beziehen, es sei denkbar, dass der Angreifer mit Malware infizierte Versionen der geklauten Apps veröffentlicht. Sowohl Apple als auch das FBI seien in die Untersuchung des Angriffs involviert.

Proton versucht alle Zugangsdaten vom Mac zu entwenden

Handbrake
Die Malware versteckte sich in dem populären Video-Tool Handbrake. Vergrößern

Proton erschleicht sich bei der Installation mit einem nachgestellten Systemdialog den Zugang zum Admin-Passwort des Nutzers und klaut damit die im macOS-Schlüsselbund zentral hinterlegten Zugangsdaten. Die Malware versucht auch alle anderen lokalen Passwortdatenbanken an die Angreifer zu übermitteln – darunter etwa die im Passwort-Manager 1Password hinterlegten Daten sowie die von Browsern gespeicherten Zugangsdaten.

Der Schädling wurde für wenige Tage als Teil der Mac-Version des quelloffenen Videoencoders Handbrake zum Download angeboten. Apples in macOS integrierte Schutzfunktion XProtect soll die Ausführung des Trojaners inzwischen unterbinden.

Mehr zum Thema:

(lbe)

38 Kommentare

Themen:

Anzeige
  1. MacRansom und MacSpy: Mac-Malware kommt als Dienstleistung

    MacRansom und MacSpy: Mac-Malware kommt als Dienstleistung

    Unbekannte handeln mit zwei Malware-Tools, die auf macOS abzielen – darunter ein Erpressungstrojaner. Mac-Nutzer seien gewöhnlich gewillt, weiter über 1000 Dollar für die Entschlüsselung ihrer Dateien zu bezahlen, wirbt der Anbieter.

  2. BitTorrent-Client Transmission brachte erneut Malware auf Macs

    BitTorrent-App Transmission

    Zum zweiten Mal konnten sich Nutzer durch den Download der populären BitTorrent-App Malware auf ihrem Mac einfangen. Transmission war mit dem Schädling "Keydnap" verseucht, der es auf die Schlüsselbund-Passwörter abgesehen hat.

  3. Mac-Version von Handbrake mit Malware verteilt

    Mac-Version von Handbrake mit Malware verteilt

    Einer der Mirror-Server des populären Open-Source-Videoencoders wurde gehackt. macOS-Nutzer sollten prüfen, ob sie sich einen Datenschädling eingefangen haben, der Passwörter entwendet.

  4. Spionage-Software "Snake" für macOS gesichtet

    Windows-Backdoor-Malware landet auf dem Mac

    Bisher gab es das Spionage-Programm "Snake" ausschließlich für Windows und Linux. Es versteckt sich in einem gefälschten Adobe-Flash-Installer, wird aber von Apples Gatekeeper aufgehalten.

  1. Interview: Wie sicher sind iOS und macOS vor Angriffen?

    An der Tastatur

    Die Windows-Welt erlebt mit „WannaCry“ & Co. massive Malware-Wellen. Doch auch die Angriffe auf den Mac nehmen zu. Im Mac & i-Gespräch erklärt der renommierte Sicherheitsforscher Patrick Wardle, was Nutzern blühen könnte, wenn Apple nicht reagiert.

  2. Erpressungstrojaner und Mac-Malware: Schützen statt zahlen

    An der Tastatur

    Bislang konnten sich Mac-Nutzer relativ sicher fühlen. Inzwischen kursierte aber die erste Ransomware im Netz, die auch OS X infiziert. Sie verschlüsselt Daten und erpresst Lösegeld vom Anwender. Mac & i zeigt, wie Sie sich generell vor Malware schützen können und nennt die Hintergründe.

  3. Apples 2016 – ein Jahr voller Tumulte

    Apple-Logo

    Es war ein schwieriges Jahr für den iPhone-Hersteller: Neben dem ersten Umsatzrückgang seit mehr als einer Dekade musste der Konzern mit Software-Problemen und heftiger Kritik an Produktentscheidungen kämpfen – zuletzt beim neuen MacBook Pro. Das zurückliegende Jahr verrät auch manches über Apples Zukunftspläne.

  1. US-Regierung wegen Abbruch des Startup-Visums verklagt

    Hundert-US-Dollar-Schein, darüber US-Fahne

    Spezielle Visa sollten Startup-Gründer in die USA locken. Wenige Tage vor Inkrafttreten wurde das Projekt wegen eines Trump-Erlasses gestoppt. Der Wagniskapitalverband hält das für unzulässig und hat geklagt.

  2. Synology-Netzwerkspeicher: Fünf neue NAS-Systeme mit HEVC-Videobeschleunigung

    Synology-Netzwerkspeicher: Fünf neue Systeme mit HEVC-Videobeschleunigung

    Synology hat fünf neue NAS-Systeme vorgestellt, von denen vier auch 4K-Filme im HEVC-Format wiedergeben und sich damit als Multimedia-Server eignen.

  3. iOS 11 steht zum Download bereit: iPhone und iPad werden produktiver

    iOS 11 iPad

    Ein Datei-Manager und grundlegenden Neuerungen vereinfachen die Arbeit mit iPhone und iPad. ARKit öffnet die Tore für eine Flut an Augmented-Reality-Apps. Alte iPhones und Apps müssen draußen bleiben.

  4. Die neue Lara Croft: Erster Trailer zum Tomb-Raider-Film mit Alicia Vikander

    Erster Trailer zum Tomb-Raider-Film mit Alicia Vikander

    Oscar-Preisträgerin Alicia Vikander gibt die neue Lara Croft. Visuell und thematisch orientiert sich der Film dabei sehr nah am Reboot der Tomb-Raider-Spiele.

Anzeige