Categories: MacWorkspace

Neue Mac-Malware stiehlt Passwörter

Der Sicherheitsanbieter Eset warnt vor einer neuen Malware für Apples Desktopbetriebssystem OS X. Ihr Ziel ist es, eine permanente Hintertür einzurichten und den Inhalt des Passwortspeichers Keychain zu stehlen. Verteilt wird die Schadsoftware namens OSX/Keydnap über Archivdateien im Zip-Format. Der eigentliche Infektionsweg ist allerdings noch nicht bekannt.

Die ausführbare Komponente in dem Archiv nutzt unverdächtige Dateiendungen wie .txt für Textdateien oder .jpg für Bilddateien. Allerdings besitzt die Dateiendung ein Leerzeichen am Ende, weswegen sie mit der App Terminal geöffnet wird und nicht mit der Bildvorschau oder dem Texteditor. Da das Archiv auch Icons für JPG- und TXT-Dateien enthält, kann auch am Dateisymbol nicht erkannt werden, dass es sich möglicherweise um Schadsoftware handelt.

Ein Doppelklick auf die vermeintlich ungefährliche Bild- oder Testdatei öffnet ein Terminal-Fenster und führt den Schadcode aus. Das gelingt jedoch nur, wenn die Sicherheitsfunktion Gatekeeper nicht aktiviert ist. Andernfalls erkennt sie, dass die ausführbare Datei nicht von Apple signiert ist und verhindert so die Installation des Schädlings.

Ohne Gatekeeper wird jedoch im Hintergrund die Backdoor-Komponente „icloudsyncd“ heruntergeladen und gestartet. Sie fügt zudem einen Eintrag zum Verzeichnis „LaunchAgents“ hinzu – die Backdoor ist also auch nach einem Neustart des Systems aktiv. Anschließend stellt die Backdoor über das Anonymisierungsnetzwerk Tor eine Verbindung zu einem Befehlsserver her, wie Computerworld berichtet.

Root-Rechte verschafft sich die Schadsoftware über einen einfachen Trick. Sie wartet, bis der Nutzer eine andere Anwendung startet und blendet dann ein Fenster ein, dass nach den Anmeldedaten fragt – so als würde die gerade vom Nutzer geöffnete Anwendung Admin-Rechte einfordern.

Schließlich wird über den Befehlsserver auch die Komponente heruntergeladen, die den Inhalt von Keychain stiehlt. Dabei soll es sich um Proof-of-Concept-Code für eine Schwachstelle in Keychain handeln, der als Open Source auf GitHub veröffentlicht wurde. Er erlaubt es, den Speicherinhalt des Systemdiensts securityd auszulesen, der den Entschlüsselungsschlüssel für Keychain enthält. So erhalten die Angreifer Zugriff auf alle in Keychain gespeicherten Anmeldedaten.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Eine weitere Backdoor, die derzeit Mac-Nutzer bedroht, hat Bitdefender Anfang der Woche analysiert. Sie tarnt sich als legitime App, die jedoch nicht über den Mac App Store verteilt wird und deswegen ebenfalls von Gatekeeper als möglicherweise schädlich eingestuft wird. Sie hat es vor allem auf den Zugriff auf die Webcam abgesehen.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Intel übertrifft die Erwartungen im vierten Quartal

Der Umsatz steigt auf 19,5 Milliarden Dollar. Es ist der höchste Quartalsumsatz in der Geschichte…

17 Stunden ago

Android-Apps unter Windows 11: Microsoft kündigt Betatest für Februar an

Microsoft realisiert die Funktion in Zusammenarbeit mit Intel und Amazon. Eigentlich sollte Windows 11 schon…

17 Stunden ago

Gartner: CO2-Emissionen von Hyperscalern beeinflussen Cloud-Einkauf

Nachhaltigkeitsinvestitionen werden zunehmen, da Umwelt-, Sozial- und Governance-Faktoren (ESG) die Berichterstattung der Unternehmen verändern.

1 Tag ago

US-Handelsministerium: Chipkrise zieht sich bis ins zweite Halbjahr 2022

Ein Grund für die anhaltende Knappheit ist die weiterhin hohe Nachfrage. Ereignisse wie die Corona-Pandemie…

2 Tagen ago

Android-Malware stiehlt Geld und löscht Daten

Der Trojaner BRATA nimmt inzwischen auch Nutzer in den USA und Spanien ins Visier. Er…

2 Tagen ago

Microsoft: Teams überschreitet Marke von 270 Millionen monatlich aktiven Nutzern

Das ist ein Plus von 20 Millionen Nutzern im Vergleich zum Juli 2022. Auch die…

2 Tagen ago