Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.683.960 Produkten

Leo Becker 17

Mughthesec: Signierte Mac-Malware im Umlauf

Mac-Adware

Bild: Screenshot: Patrick Wardle

Mit einem Apple-Entwicklerzertifikat wiegt der Schädling die in macOS integrierte Schutzfunktion in Sicherheit und spielt mehrere Adware-Tools ein, die unter anderem den Browser manipulieren.

Die auf Mac-Nutzer abzielende Schadsoftware “Mughthesec” wird bislang nicht von Antiviren-Tools erkannt – und ist durch ein Apple-Entwicklerzertifikat signiert, das zum Zeitpunkt der Analyse noch aktiv war, wie der Sicherheitsforscher Patrick Wardle ausführt. Die Signatur sorgt dafür, dass die in macOS integrierte Schutzfunktion Gatekeeper bei der Installation der Malware nicht anschlägt – Apple zieht die Zertifikate, die in jüngster Zeit wieder verstärkt für den Vertrieb von Schad-Software zum Einsatz zu kommen scheinen, gewöhnlich relativ schnell zurück. Wardle hat ein Sample des Schädlings von einem betroffenen Nutzer erhalten und näher studiert.

Anzeige

Mugthesec bedient sich eines gängigen Weges, um Nutzer zur freiwilligen Installation zu locken: Die Malware tarnt sich als Flash-Player, der tatsächlich mit ausgeliefert wird. Der Installer weist sogar darauf hin, dass mehrere Adware-Tools eingespielt werden, merkt Wardle an – das dürften viele Nutzer aber überlesen. Klickt man auf “Weiter” landet “Advanced Mac Cleaner”, Safe Finder und Booking.com auf dem Mac. Advanced Mac Cleaner gaukelt verschiedene Probleme vor, die sich durch den Kauf der Software lösen lassen sollen.

Mit Safe Finder wird zudem der Browser manipuliert, führt der Sicherheitsforscher weiter aus: Mughthesec setzt eine neue Homepage und manipuliert Suchergebnisse mit eigenen Affiliate-Links. Derzeit scheint nur Apples vorinstallierter Browser Safari davon betroffen, dort wird auch eine Extension installiert.

Die Mac-Malware sei nicht sonderlich ausgeklügelt, betont Wardle, doch setzt sie auf eine Signatur, wurde noch nicht von AV-Software erkannt – und infiziert aktiv Mac-Nutzer. Es handele sich dabei wohl um eine neue Variante bereits bekannter Adware, die als SafeFinder/OperatorMac geführt wird.

Betroffene Nutzer können Mugthesec zwar manuell entfernen, wie Wardle anmerkt, doch könnte der Installer auch andere Malware einspielen – am besten sei deshalb wohl eine Neuinstallation von macOS.

Lesen Sie auch:

(lbe)

17 Kommentare

Themen:

Anzeige
  1. Spionage-Malware Fruitfly blieb über Jahre auf Macs unentdeckt

    OS X Yosemite

    Obwohl die Mac-Malware offenbar schon seit langem aktiv ist, wurde diese erst jüngst in zwei Varianten entdeckt. Der Schädling kann die integrierte Webcam aktivieren, Tastatureingaben mitlesen und Screenshots anfertigen.

  2. "Kompromittierte Schlüssel": Apple vermerkt 1,1 Millionen widerrufene Zertifikate

    "Kompromittierte Schlüssel": Apple vermerkt 1,1 Millionen widerrufene Zertifikate

    Apples Sperrliste für Entwicklerzertifikate ist inzwischen über 45 MByte groß. Mac-Malware kommt gerne signiert, um das in macOS integrierte Schutzsystem Gatekeeper in Sicherheit zu wiegen.

  3. Apple blockiert signierte Mac-Backdoor

    Apple blockiert signierte Mac-Backdoor

    Als Flash-Player-Update getarnt versucht die mit einem Apple-Entwicker-Zertifikat signierte Mac-Malware, den Nutzer zur freiwilligen Installation zu bringen. macOS soll ein Ausführen des Schädlings nun verhindern.

  4. Mac & i Heft 3/2017 jetzt im Zeitschriftenhandel

    Mac & i Heft 3/2017 jetzt im Heise-Shop bestellbar

    Themen: Ihre Macs synchron • Bessere Fotos mit dem iPhone • iOS automatisieren • Musik digitalisieren • WLAN-Repeater • Final Cut vs. Premiere • Notizen-Apps • Arcade-Spiele • Monitore • Drucker • Mac-Sicherheit • iPhone-Wasserschäden • Apple-Übernahmen

  1. Interview: Wie sicher sind iOS und macOS vor Angriffen?

    An der Tastatur

    Die Windows-Welt erlebt mit „WannaCry“ & Co. massive Malware-Wellen. Doch auch die Angriffe auf den Mac nehmen zu. Im Mac & i-Gespräch erklärt der renommierte Sicherheitsforscher Patrick Wardle, was Nutzern blühen könnte, wenn Apple nicht reagiert.

  2. Die Systemprozesse von macOS Sierra

    In der Hintergrundreihe „macOS intern“ blickt Mac & i seit Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend zum dritten Teil haben wir eine umfangreiche Liste vieler Systemprozesse von macOS 10.12 samt ihrer Bedeutung zusammengetragen.

  3. Apples 2016 – ein Jahr voller Tumulte

    Apple-Logo

    Es war ein schwieriges Jahr für den iPhone-Hersteller: Neben dem ersten Umsatzrückgang seit mehr als einer Dekade musste der Konzern mit Software-Problemen und heftiger Kritik an Produktentscheidungen kämpfen – zuletzt beim neuen MacBook Pro. Das zurückliegende Jahr verrät auch manches über Apples Zukunftspläne.

  1. Fahrbericht: Ford Expedition 2018

    Ford Expedition

    In den USA herrschen, was die richtige Fahrzeuggröße angeht, vielfach andere Vorstellungen als in Europa. Ein Ausflug mit dem für europäische Verhältnisse riesigen, auf dem US-Markt recht populären Ford Expedition 2018 zeigt dies eindrücklich

  2. Age of Empires Definitive Edition erscheint am 20. Februar exklusiv für Windows 10

    Age of Empires Definitive Edition erscheint am 20. Februar im Windows Store

    Nach einer kurzfristigen Verschiebung erscheint die für 4K angepasste Age of Empires Definitive Edition am 20. Februar. Sie enthält auch die Erweiterung Rise of Rome, läuft aber nur unter Windows 10.

  3. Norwegens Erdöl: Der Anfang vom Ende einer Ära

    Beim größten Ölförderer Westeuropas stehen mittelfristig umwälzende Veränderungen ins Haus. Die Bevölkerung ist sich uneins über ihr Verhältnis zum schwarzen Gold, gleichzeitig wachsen die geopolitischen Spannungen in der Arktis

  4. Bitcoin: US-Behörde SEC bremst, Starökonom Shiller warnt vor Crash

    US-Behörde SEC bremst Bitcoin-Fonds – Starökonom Shiller warnt vor Crash

    Mehrere Anbieter wollen Fonds auf Bitcoin und andere Kryptowährungen auflegen – doch die US-Börsenaufsicht SEC sieht da noch viele ungeklärte Fragen. Derweil warnt der US-Starökonom Robert Shiller vor einem Bitcoinkollaps.

Anzeige