Als Windows-Software getarnte Malware attackiert Macs

hst

12.2.2019 - 14:25

Wer steckt hinter den Attacken auf Piraten der Firewall Little Snitch?
Symbolbild: Pexels

Cyberangreifer überlisten Apples Schutzfunktion Gatekeeper auf besonders raffinierte Weise.

Wer sich via Bittorrent etwa die macOS- und Windows-Firewall Little Snitch gratis herunterladen will, sollte vorsichtig sein. Denn er könnte sich Schadsoftware einfangen, die besonders raffiniert getarnt ist. Wie die IT-Sicherheitsfirma Trend Micro mitteilte, gibt sich die Malware  auf dem Mac als Windowssoftware mit der Dateiendung .exe aus. 

So überlistet die Schadsoftware Apples Schutz Gatekeeper.  Diese kontrolliert, ob Software mit einem von Apple vergebenen Entwicklerschlüssel signiert wurde. Der Gatekeeper wird so ausgetrickst: Das vom Opfer heruntergeladene .dmg-Archiv enthält eine Installationsdatei. Diese wiederum enthält die Schadsoftware für Windows samt dem Mono-Framework. Denn dank letztgenanntem lassen sich in .Net geschriebene Anwendungen auch unter macOS ausführen.  

Wie Trend Micro im Unternehmensblog schrieb, sind die Cyberkriminellen hinter der Software offenbar noch in einem frühen Stadium geplanter Angriffe. Denn bisher sammelt das Schadprogramm nur Daten zum Mac, etwa Seriennnummer und Prozessorname. Die Informationen werden an einen Command-and-Control-Server übermittelt. Von diesem wiederum wird Adware auf die Opferrechner geladen, also Software, die unerwünschte Werbung einblendet. Solche Attacken gehören zu den harmloseren der Cyberkriminellenwelt.

Bilder des Tages

Zurück zur Startseite