Categories: MacWorkspace

Neue Adware-Kampagne entgeht Apples Malware-Scanner XProtect

Fortscher von SentinelLabs haben eine neue Adware-Kampagne aufgedeckt, die sich gegen Apples Desktop-Betriebssystem macOS richtet. Allein in diesem Jahr wurden demnach mehr als 150 neue Varianten der AdLoad genannten Schadsoftware in Umlauf gebracht, wobei die jüngste Kampagne nicht von Apples Malware-Scanner XProtect erkannt wird.

AdLoad selbst ist den Forschern zufolge seit 2017 bekannt. Auch Apples XProtect verfügt über Signaturen für verschiedene AdLoad-Varianten, aber eben nicht für alle Varianten. Darüber hinaus weisen die Forscher darauf hin, dass XProtect zuletzt im Juni 2021 aktualisiert wurde.

„Wie Apple selbst festgestellt hat und wir an anderer Stelle beschrieben haben, ist Malware auf macOS ein Problem, mit dem der Gerätehersteller zu kämpfen hat“, heißt es in dem Bericht von SentinelLabs. „Die Tatsache, dass Hunderte von einzigartigen Samples einer bekannten Adware-Variante seit mindestens zehn Monaten im Umlauf sind und dennoch von Apples eingebautem Malware-Scanner unentdeckt bleiben, zeigt die Notwendigkeit, weitere Endpunkt-Sicherheitskontrollen zu Mac-Geräten hinzuzufügen.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Infineon und Quantinuum schließen Entwicklungspartnerschaft

Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.

5 Stunden ago

Forschende beheben SIEM-Defizite mit ML-Lösung

Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.

6 Stunden ago

Google stopft vier Sicherheitslöcher in Chrome 131

Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…

8 Stunden ago

Bitcoin-Trading für Einsteiger und Profis mit Kraken

Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…

10 Stunden ago

Dezember-Patchday: Google stopft schwerwiegende Löcher in Android

Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.

1 Tag ago

Warum ein überlasteter IT-Service Unternehmen schadet

Ein einziges IT-Problem kann ein gesamtes Unternehmen zum Stillstand bringen. Insbesondere sicherheitsrelevante Vorfälle bedrohen dabei…

1 Tag ago