Neue Mac-Malware umgeht Apples Gatekeeper

Eine neue Malware hat es auf den Mac und macOS abgesehen. Auch wenn es für den Mac verhältnismäßig wenig Schadsoftware gibt, tauchen in unregelmäßigen Abständen Berichte zu Mac-Malware auf. Nun wurde eine weitere Schadsoftware bekannt, die sich an Apples Schutzmechanismus Gatekeeper vorbei schmuggelt.

Neue Mac-Malware schmuggelt sich an Apples Gatekeeper vorbei

CheckPoint macht auf eine neue Schadsoftware aufmerksam, die auf den Namen OSX/Dok getauft wurde. Eingeschleust wird die Malware über eine Mail, die angeblich von einer Schweizer Steuerverwaltung stammt. Bewertet die Mail bitte selbst. Komische Formulierungen, Darstellungsprobleme etc. lassen zumindest aufhorchen.

Im Anhang der Mail findet ihr eine ZIP-Datei, die ihr unter keinen Umständen öffnen solltet, da sich dadurch die Schadsoftware bei euch einnistet. Interessanterweise ist die angehängte Datei mit einem gültigen Entwicklerzertifikat signiert. Die Datei wurde am 21. April 2017 von einem „Seven Muller“ signiert. Der Bundle Name lautet Truesteer.AppStore. Führt man die Datei aus, so legt sich diese unter /Users/Shared/folder ab und führt anschließend verschiedene Kommandos aus. Im weiteren Verlauf wird euch ein Fenster angezeigt, welches auf den ersten Blick einem OS X Update Fenster ähnelt. Mit diesem Fenster wird euch vorgegaukelt, dass in OS X ein Sicherheitsproblem gefunden wurde, welches euer System beeinträchtigen könnte. Klickt ihr das Update an werdet ihr aufgefordert euer Passwort einzugeben und genau dies öffnet dem Angreifer Tür und Tor. Nun ist die Malware in der Lage, eure Kommunikation abzufangen.

Weiter heißt es, dass bislang keine Anti-Virensoftware die Malware erkennt. Zudem löscht sich die Malware von selbst, wenn die Proxy-Einstellungen manipuliert wurden. Wir gehen davon aus, dass Apple in Kürze das Entwicklerzertifikat deaktiviert und so das Problem angeht. (via The Hacker News)