12.02.2019
Schadsoftware
Wenn die EXE-Datei den Mac angreift
Autor: Stefan Bordel
Tetiana Yurchenko / Shutterstock.com
Sicherheitsforscher haben eine schädliche EXE-Datei entdeckt, die es speziell auf Nutzer von Apples macOS-System abgesehen hat. Über einen Trick hebelt die Schadsoftware sogar die Gatekeeper-Schutzfunktion aus.
Da die meiste Schadsoftware für Windows-Systeme programmiert wird, haben Nutzer von macOS und Linux meist nicht viele Gefahren im Netz zu fürchten. Allzu unbedacht sollten sich Anwender aber auch auf diesen Systemen nicht verhalten, wie ein aktueller Virenfund von Trend Micro belegt: Die Sicherheitsexperten haben eine EXE-Schadsoftware entdeckt, die für den Angriff von Macs vorgesehen ist und sogar die Gatekeeper-Funktion umgeht.
Malware in bekannter App versteckt
Dieses Einfallstor nutzen die Entwickler der neuen Schadsoftware aus und verstecken die schädliche EXE-Datei innerhalb des Installers der Firewall-App Little Snitch. Daneben verbirgt sich dort auch das Mono Framework, über welches sich Anwendungen vom Typ Microsoft .NET plattformübergreifend auch auf macOS ausführen lassen. Anschließend erfolgt die Verbreitung der infizierten App über verschiedene Torrent-Webseiten.
Einmal gestartet sammelt die Malware verschiedene Systeminformationen und Angaben zu den installierten Apps. Die erbeuteten Informationen sendet die Schadsoftware anschließend an einen Command-and-Control-Server. Darüber hinaus werden weitere Adware-Programme nachgeladen, darunter auch ein gefälschter Flash Player.
Trend Micro geht davon aus, dass die aktuelle Version der Malware den Cyberkriminellen noch als Test-Exemplar dient. Sie wollen damit Erfahrungen für die Entwicklung sammeln und weitere Einsatzmöglichkeiten erkunden.
"Lass dich frei."
Apple mit Pencil- und iPad-Event im Mai
Unter dem Claim "Lass dich frei." oder "Let loose." hat Apple sein nächstes Event angekündigt. Konkret werden am 7. Mai um 16.00 Uhr neue Geräte vorgestellt.
>>
Zu viel der Ordnung
macOS 14: Schreibtisch beruhigen
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Apple-Ecke
Schachtelteufel - so besiegen Sie ihn
Da klebt die Datei nun am Mauszeiger und soll in einer tief verschachtelten Ordnerhierarchie abgelegt werden.
>>