Trend Micro hat eine neue Schadsoftware für Apples Desktopbetriebssystem macOS entdeckt. Die Datei mit der Endung „.exe“, die eigentlich auf Macs eine Fehlermeldung auslösen sollte, ist stattdessen in der Lage, Schutzfunktionen wie Gatekeeper zu umgehen, um eine Malware einzuschleusen. Dabei macht sich die EXE-Datei den Umstand zu Nutze, dass Gatekeeper EXE nicht als ausführbare Datei einstuft und von daher erst gar nicht prüft.
Die per Torrent heruntergeladene Datei liegt als ZIP-Archiv vor, das unabhängig vom Dateinamen eine Setup.dmg genannte Datei enthält. In ihr wiederum versteckt sich die schädliche EXE-Datei. Wird die Setup-Datei gestartet, wird durch das ebenfalls enthaltene Mono-Framework auch die EXE-Datei ausgeführt – das Mono-Framework erlaubt die Nutzung von .NET-Anwendungen unter macOS.
Die Malware sammelt schließlich Informationen über den infizierten Mac wie Modellname, Prozessortyp und –geschwindigkeit, Speicher, Boot-ROM-Version, Seriennummer und UUID. Zudem stellt sie eine Liste aller installierten Anwendungen zusammen und überträgt alle Daten an einen Befehlsserver. Im Gegenzug werden unerwünschte Adware-Apps heruntergeladen und installiert, die sich unter anderem als Little Snitch oder auch als Adobe Flash Player ausgeben.
„Wir vermuten, dass diese spezifische Malware als Ausweichtechnik für andere Angriffs- oder Infektionsversuche verwendet werden kann, um einige eingebaute Sicherheitsvorkehrungen wie digitale Zertifikatsprüfungen zu umgehen, da es sich um eine nicht unterstützte binäre ausführbare Datei in Mac-Systemen handelt“, lautet das Fazit von Trend Micro. „Wir glauben, dass die Cyberkriminellen noch immer die Entwicklung und die Möglichkeiten dieser Malware untersuchen, die in Apps gebündelt und in Torrent-Sites verfügbar ist, und deshalb werden wir weiter untersuchen, wie Cyberkriminelle diese Informationen und Routinen nutzen können.“
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…