Categories: SicherheitVirus

Tarmac: Neue Mac-Malware verbreitet sich über Online-Werbung

Sicherheitsforscher haben eine neue Schadsoftware für Apples Desktopbetriebssystem macOS namens Tarmac entdeckt. Sie wird derzeit über schädliche Online-Anzeigen (Malvertising) verbreitet. Einige Funktionen sowie den Zweck der Schadsoftware konnten die Forscher bisher jedoch noch nicht ergründen.

Die gefährlichen Anzeigen schleusen Code in die Browser von Mac-Nutzern ein, der Pop-ups zu angeblich notwendigen Software-Updates öffnet, häufig für Adobes Flash Player. Opfer, die auf den Trick hereinfallen und das Update herunterladen, installieren zuerst eine Shlayer genannte Schadsoftware und anschließend Tarmac.

Die Malvertising-Kampagne, die das Malware-Duo verteilt, ist seit Januar aktiv und wurde zu dem Zeitpunkt bereits von Taha Karim beschrieben, Senior Security Researcher bei Confiant. Allerdings stieß er bei seiner ersten Analyse lediglich auf Shlayer – seine Erkenntnisse zu Tarmac machte er erstmals Ende September öffentlich.

Zudem konnte Karim bisher nur wenig über Tarmac herausfinden, da ihm nur eine ältere Version vorliegt, dessen Befehlsserver nicht mehr verfügbar ist. Bekannt ist nur, dass Shlayer Tarmac herunterlädt und installiert. Tarmac wiederum sammelt Details über die Hardware eines infizierten Mac und schickt diese an seinen Befehlsserver. Danach wartet die Schadsoftware auf neue Anweisungen, die Tarmac jedoch aufgrund des fehlenden Befehlsservers nicht erhält.

Im Gespräch mit ZDNet USA teilte der Forscher zudem mit, dass Tarmac speziell auf Nutzer in den USA, Italien und Japan ausgerichtet sei. Vor allem Italien sei ein eher ungewöhnliches Ziel für eine Malware-Kampagne. „Wir denken, dass die Akteure nach dem Prinzip des Trial-and-Error vorgehen, und sie könnten in Italien einen Sweetspot gefunden haben, zwischen dem Gewinn, den sie ernten können, und dem Grad der Aufmerksamkeit der Sicherheitsgemeinschaft.“

Apples Sicherheitsfunktionen Gatekeeper und XProtect sind übrigens nicht in der Lage, Tarmac zu erkennen. Die Malware nutzt nämlich legitime Apple-Entwickler-Zertifikate, die sie als vertrauenswürdige Software ausweist. Wie sich Tarmac-Infektion trotzdem erkennen lassen, beschreibt Karim in seinem Blogeintrag.

WEBINAR

BlackBerry Intelligent Security - Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Erfahren Sie in diesem Webinar, wie Sie die Vorteile von BlackBerry Intelligent Security in Ihrem Unternehmen voll ausschöpfen. Dazu zählen etwa eine höhere Endgerätesicherheit, ein verbesserter Bedienkomfort sowie eine erhöhte Produktivität bei reduzierten Kosten.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Supercomputer Hawk mit 11.260 AMD-Prozessoren geht in Betrieb

Das Höchstleistungsrechenzentrum in Stuttgart (HLRS) hat heute offiziell den Supercomputer Hawk in Betrieb genommen. Der Großrechner stammt von Hewlett Packard…

1 Tag ago

BlackBerry: Automobilindustrie und Einzelhandel sollten sich auf mehr Bedrohungen einstellen

Der Anstieg von Angriffen in der Automobilindustrie werde durch die fortschreitende Vernetzung der PKWs begünstigt. Das ist das Ergebnis des…

1 Tag ago

Telekom blickt auf ein Rekordjahr zurück

Der Konzern erzielt 2019 einen Umsatz von 80,5 Milliarden Euro, was einem Anstieg gegenüber dem Vorjahr um 6.4 Prozent entspricht.…

1 Tag ago

Dell will RSA Security an Symphony Technology Group verkaufen

Dieser Schritt soll das Portfolio von Dell vereinfachen und der RSA ermöglichen, sich auf ihre Kernaufgabe im Bereich Sicherheit zu…

2 Tagen ago

Webinar: BlackBerry Intelligent Security – Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Die meisten Unified Endpoint Management Produkte platzieren Richtlinien auf einem Gerät oder in einer Anwendung nach eng umrissenen Vorgaben. Entscheidend…

2 Tagen ago

Deutschland vor Hybrid-Cloud-Welle

Interessant sind die Ergebnisse des Enterprise Cloud Index 2019 für Deutschland. Denn die hiesigen Entwicklungen zeigen: Nicht jede App soll…

2 Tagen ago