Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.703.356 Produkten

Leo Becker 53

Krypto-Miner schlich über Download-Verzeichnis MacUpdate auf Macs

Firefox Quantam

Der Kryto-Miner versteckte sich unter anderem in einer manipulierten Firefox-Version.

Mac-Nutzer, die beliebte Software wie etwa den Browser Firefox über MacUpdate heruntergeladen haben, handelten sich dadurch unter Umständen Malware ein.

Angreifer haben erneut das Download-Verzeichnis MacUpdate eingesetzt, um Mac-Malware zu verbreiten. Nutzer, die darüber am 1. Februar den Browser Firefox oder eines der System-Tools Onyx und Deeper bezogen, haben sich möglicherweise einen Krypto-Miner eingefangen: Die von MacUpdate bereitgestellten Download-Links verwiesen nämlich vorübergehend auf manipulierte Versionen der bekannten Apps, die über einen Dritt-Server ausgeliefert wurden, wie der Sicherheitsforscher Patrick Wardle ausführt.

Anzeige

Beim Öffnen eines der manipulierten Programme wurde Malware in Gestalt des Krypto-Miners MinerGate nachgeladen, der die Kryptowährung Monero schürfen soll und dafür die Rechnerressourcen des Opfers benutzt. Dies sollte lediglich zu einer hohen Prozessorauslastung des Macs führen, ansonsten aber keinen Schaden anrichten, merkt Wardle an – allerdings könne die OSX/CreativeUpdater genannte Malware sich aktualisieren und damit andere Schad-Software nachladen.

Die manipulierten Apps waren jeweils mit einer Apple-Developer-ID signiert, damit die in macOS integrierte Schutzfunktion GateKeeper keinen Warnhinweis anzeigt. Apple hat die verwendete Developer ID inzwischen zurückgezogen, wie der Sicherheitsforscher erklärt. Die Download-Links wurden nach Angabe eines MacUpdate-Moderators umgehend korrigiert, um wieder auf die Originalversionen der Programme zu verweisen.

Man sei auf die Hacker hereingefallen, erklärte der MacUpdate-Moderator “Jess-MacUpdate” in einer als Kommentar veröffentlichten Entschuldigung unter den betroffenen Programmen, die Schuld für die Verbreitung des Krypto-Miners liege nicht bei den Entwicklern der Apps. Vor knapp zwei Jahren wurde bereits die Backdoor Eleanor über MacUpdate vertrieben, die sich als App zum Konvertieren von Dokumenten tarnte.

Um zu prüfen, ob eine Infektion durch OSX/CreativeUpdater vorliegt, reicht ein Blick in die Library des Nutzerverzeichnis: Falls dort ein Ordner mit dem Namen mdworker (~/Library/mdworker/) zu finden ist, wurde der Krypto-Miner installiert – auch eine MacOSUpdate.plist unter den LaunchAgents (~/Library/LaunchAgents/MacOSupdate.plist) weise auf die Infektion hin, so Wardle. (lbe)

53 Kommentare

Themen:

Anzeige
  1. Coldroot: macOS-Trojaner offenbar seit zwei Jahren unentdeckt

    Coldroot: macOS-Trojaner seit Jahren unentdeckt

    Ein Sicherheitsforscher hat eine Remote-Access-Malware für Apple-Rechner entdeckt, die seit mindestens 2016 kursieren soll.

  2. Mac-Shareware-Downloads mit signiertem Trojaner

    Mac-Shareware-Downloads mit signiertem Trojaner

    Die Apps Folx und Elmedia Player wurden nach einem Hack über deren Websites inklusive der "Proton"-Malware vertrieben. Der Hersteller empfiehlt eine Neuinstallation betroffener Maschinen.

  3. Proton: Was sich gegen den macOS-Trojaner im Elmedia Player tun lässt

    Proton: Was man gegen den macOS-Trojaner im Elmedia Player machen kann

    In zwei beliebten Shareware-Apps wurde eine kurze Zeit lang eine Malware mitgeliefert. Mac & i zeigt, wie der Nutzer sie (hoffentlich) loswird.

  4. Mughthesec: Signierte Mac-Malware im Umlauf

    Mac-Adware

    Mit einem Apple-Entwicklerzertifikat wiegt der Schädling die in macOS integrierte Schutzfunktion in Sicherheit und spielt mehrere Adware-Tools ein, die unter anderem den Browser manipulieren.

  1. Interview: Wie sicher sind iOS und macOS vor Angriffen?

    An der Tastatur

    Die Windows-Welt erlebt mit „WannaCry“ & Co. massive Malware-Wellen. Doch auch die Angriffe auf den Mac nehmen zu. Im Mac & i-Gespräch erklärt der renommierte Sicherheitsforscher Patrick Wardle, was Nutzern blühen könnte, wenn Apple nicht reagiert.

  2. Erpressungstrojaner und Mac-Malware: Schützen statt zahlen

    An der Tastatur

    Bislang konnten sich Mac-Nutzer relativ sicher fühlen. Inzwischen kursierte aber die erste Ransomware im Netz, die auch OS X infiziert. Sie verschlüsselt Daten und erpresst Lösegeld vom Anwender. Mac & i zeigt, wie Sie sich generell vor Malware schützen können und nennt die Hintergründe.

  3. E-Mails verschlüsseln - lohnt sich das?

    E-Mail-Verschlüsselung ist seit Jahren ein Thema. Und seit Jahren setzt sie sich nicht durch. Das hat verschiedene Gründe. Wir zeigen trotzdem, wie es geht.

  1. Begrenzte Diesel-Fahrverbote geplant – Beeinflussung des Gerichts?

    Begrenzte Diesel-Fahrverbote geplant – Beeinflussung des Gerichts?

    Am Dienstag wollen die höchsten deutschen Verwaltungsrichter über die Zulässigkeit von Diesel-Fahrverboten entscheiden. Jetzt wird eine Initiative des Verkehrsministeriums bekannt, diese teils einzuführen.

  2. Noch ein Klassiker: HMD legt das Nokia 8110 neu auf

    Noch ein Klassiker: HMD legt das Nokia 8810 neu auf

    Der ikonische gebogene Slider ist wieder da: Das Nokia 8110 soll für Furore sorgen, obwohl es nur ein einfaches Handy ohne Smart-Funktionen ist. Im vergangenen Jahr ist Hersteller HMD Global das mit dem Nokia-Klassiker 3310 gelungen.

  3. Dimensionen der Tiefe: Die Bilder der Woche (KW8)

    Dimensionen der Tiefe: Die Bilder der Woche (KW8)

    Können Sie echte von unechten Bildern unterscheiden? Die Bilder dieser Woche machen deutlich, dass Fotos nicht zwingend ein Abbild der Wirklichkeit, sondern die Wirklichkeit des Fotografen wiedergeben.

  4. VoIP-Telefonie und Mobilfunkrufnummer: Erste Erfahrungen mit Sipgate Satellite

    VoIP-Telefonie und Mobilfunkrufnummer: Erste Erfahrungen mit Sipgate Satellite

    Mit dem Satellite-Dienst bekommt das Smartphone eine zweite Mobilfunkrufnummer ohne SIM-Karten-Bindung gratis. Das dürfte Nutzer interessieren, die geschäftliche und private Telefonie trennen wollen. Die wichtigsten Funktionen überzeugen.

Anzeige